feat: add docker-compose stack with Caddy HTTPS and coturn TURN

- docker-compose.yml: webrtc + caddy (auto-HTTPS) + coturn (host network)
- Caddyfile: reverse proxy config with DOMAIN env var
- turnserver.conf.example: coturn config template (credentials gitignored)
- docs/deployment.md: deployment guide with port table and env vars
- ROADMAP.md: mark Phase 4 items as completed

Author: shijiashuai

.gitignore

@@ -45,3 +45,6 @@ _site/
 .env
 .env.*
 *.local
+
+# TURN credentials (use turnserver.conf.example as template)
+turnserver.conf

Caddyfile

@@ -0,0 +1,3 @@
+{$DOMAIN:localhost} {
+	reverse_proxy webrtc:8080
+}

ROADMAP.md

@@ -78,7 +78,7 @@ description: WebRTC 示例项目各阶段开发计划与进度追踪
 
 - [x] **按钮状态管理**  
   - [x] 根据状态禁用/启用 `Join / Call / Hangup` 按钮，避免误触。
-  - [ ] 例如：
+  - [x] 例如：
     - 未加入房间：只能点 `Join`。
     - 已加入房间但未通话：可以点 `Call`，`Hangup` 禁用。
     - 通话中：`Call` 禁用，只能点 `Hangup`。
@@ -157,12 +157,12 @@ description: WebRTC 示例项目各阶段开发计划与进度追踪
 
 > 目标：在保持 Demo 定位的前提下，理解 TURN/HTTPS 和 Docker 打包的基本概念，方便在不同机器上演示。
 
-- [ ] **基础 TURN 支持（可选）**  
-  - [ ] 搭建或使用一个简单的 TURN 服务器（例如 coturn）。
-  - [ ] 在前端 `iceServers` 中增加 TURN 配置（注意不要在仓库中泄露真实凭证）。
+- [x] **基础 TURN 支持（可选）**
+  - [x] 搭建或使用一个简单的 TURN 服务器（例如 coturn）。
+  - [x] 在前端 `iceServers` 中增加 TURN 配置（注意不要在仓库中泄露真实凭证）。
 
-- [ ] **HTTPS / WSS（可选）**  
-  - [ ] 使用 Nginx/Caddy 等为本项目提供 HTTPS 反向代理，信令走 `wss://`。
+- [x] **HTTPS / WSS（可选）**
+  - [x] 使用 Nginx/Caddy 等为本项目提供 HTTPS 反向代理，信令走 `wss://`。
 
 - [x] **Docker 打包**  
   - [x] 编写多阶段 `Dockerfile`，包含 Go 服务与静态前端文件。

docker-compose.yml

@@ -0,0 +1,37 @@
+services:
+  webrtc:
+    build: .
+    ports:
+      - "8080:8080"
+    environment:
+      - WS_ALLOWED_ORIGINS=*
+      # - RTC_CONFIG_JSON={"iceServers":[{"urls":"turn:HOST:3478","username":"user","credential":"pass"}]}
+    restart: unless-stopped
+
+  caddy:
+    image: caddy:2-alpine
+    ports:
+      - "80:80"
+      - "443:443"
+      - "443:443/udp"
+    volumes:
+      - ./Caddyfile:/etc/caddy/Caddyfile:ro
+      - caddy_data:/data
+      - caddy_config:/config
+    environment:
+      - DOMAIN=${DOMAIN:-localhost}
+    depends_on:
+      - webrtc
+    restart: unless-stopped
+
+  coturn:
+    image: coturn/coturn:latest
+    network_mode: host
+    volumes:
+      - ./turnserver.conf:/etc/coturn/turnserver.conf:ro
+    command: ["-c", "/etc/coturn/turnserver.conf"]
+    restart: unless-stopped
+
+volumes:
+  caddy_data:
+  caddy_config:

docs/deployment.md

@@ -0,0 +1,107 @@
+---
+layout: default
+title: 部署指南 — WebRTC
+description: 使用 Docker Compose 部署 WebRTC Demo（Caddy HTTPS + coturn TURN）
+---
+
+[← 返回首页]({{ site.baseurl }}/)
+
+# 部署指南
+
+本项目提供 `docker-compose.yml`，一键启动三个服务：
+
+| 服务 | 作用 |
+|:-----|:-----|
+| **webrtc** | Go 信令服务 + 前端静态文件 |
+| **caddy** | 反向代理，自动 HTTPS（Let's Encrypt） |
+| **coturn** | TURN/STUN 服务器，NAT 穿透 |
+
+---
+
+## 快速启动
+
+### 1. 配置 TURN（可选）
+
+```bash
+cp turnserver.conf.example turnserver.conf
+# 编辑 turnserver.conf，修改 user=your_user:your_password
+```
+
+### 2. 配置 RTC_CONFIG_JSON
+
+在 `docker-compose.yml` 中取消 `RTC_CONFIG_JSON` 的注释，填入你的 TURN 信息：
+
+```yaml
+environment:
+  - RTC_CONFIG_JSON={"iceServers":[{"urls":"turn:YOUR_SERVER_IP:3478","username":"your_user","credential":"your_password"}]}
+```
+
+### 3. 启动
+
+```bash
+# 设置域名（用于 Caddy 自动签发证书）
+export DOMAIN=your-domain.com
+
+# 启动所有服务
+docker compose up -d
+
+# 查看日志
+docker compose logs -f
+```
+
+访问 `https://your-domain.com` 即可使用。
+
+---
+
+## 仅本地测试（无需 HTTPS）
+
+不需要 Caddy 和 TURN 时，可以直接运行 Go 服务：
+
+```bash
+go run ./cmd/server
+# 浏览器访问 http://localhost:8080
+```
+
+或只启动 webrtc 服务：
+
+```bash
+docker compose up -d webrtc
+# 浏览器访问 http://localhost:8080
+```
+
+---
+
+## 服务说明
+
+### Caddy（HTTPS 反向代理）
+
+- 默认监听 80/443 端口
+- 通过 `DOMAIN` 环境变量配置域名
+- 未设置 `DOMAIN` 时默认 `localhost`（无自动证书）
+- 需要公网域名 + DNS 解析才能自动签发 Let's Encrypt 证书
+
+### coturn（TURN 服务器）
+
+- 使用 `host` 网络模式，直接暴露 3478（UDP/TCP）和 5349（TLS）
+- 配置文件：`turnserver.conf`（已在 `.gitignore` 中，不会提交凭证）
+- 模板文件：`turnserver.conf.example`
+
+### 环境变量
+
+| 变量 | 服务 | 说明 | 默认值 |
+|:-----|:-----|:-----|:-------|
+| `DOMAIN` | caddy | Caddy 站点域名 | `localhost` |
+| `WS_ALLOWED_ORIGINS` | webrtc | WebSocket 允许的来源 | `*` |
+| `RTC_CONFIG_JSON` | webrtc | ICE/TURN 配置 JSON | 内置 STUN |
+
+---
+
+## 端口清单
+
+| 端口 | 协议 | 服务 | 说明 |
+|:-----|:-----|:-----|:-----|
+| 80 | TCP | caddy | HTTP（自动跳转 HTTPS） |
+| 443 | TCP/UDP | caddy | HTTPS |
+| 8080 | TCP | webrtc | 直接访问（调试用） |
+| 3478 | TCP/UDP | coturn | TURN/STUN |
+| 5349 | TCP/UDP | coturn | TURN/TLS |

turnserver.conf.example

@@ -0,0 +1,23 @@
+# coturn TURN server configuration
+# Copy to turnserver.conf and update credentials before use.
+# cp turnserver.conf.example turnserver.conf
+
+listening-port=3478
+tls-listening-port=5349
+
+realm=lessup.webrtc
+server-name=lessup.webrtc
+
+# Authentication (long-term credentials)
+lt-cred-mech
+user=webrtc_user:webrtc_password
+
+# Security
+fingerprint
+no-multicast-peers
+no-tlsv1
+no-tlsv1_1
+
+# Logging
+log-file=stdout
+verbose