diff --git a/caddy/Caddyfile b/caddy/Caddyfile
index c91b521..e661205 100644
--- a/caddy/Caddyfile
+++ b/caddy/Caddyfile
@@ -4,6 +4,10 @@
     acme_dns cloudflare {env.CLOUDFLARE_API_TOKEN}
     acme_ca https://acme-v02.api.letsencrypt.org/directory
     debug
+  
+    # WICHTIG: replace MUSS vor encode & vor reverse_proxy laufen
+    order replace before encode
+    order replace before reverse_proxy    
 }
 # Prod: Neue Domains
 www.bizmatch.net {
@@ -105,14 +109,12 @@ gregknoppcpa.bayarea-cc.com {
 iitwelders.bayarea-cc.com {
   encode zstd gzip
 
-  # Nur HTML umschreiben
   @html header Content-Type text/html*
   replace @html {
     https://iitwelders.com https://iitwelders.bayarea-cc.com
     //iitwelders.com       //iitwelders.bayarea-cc.com
   }
 
-  # Optional: auch Text-Assets (CSS/JS/JSON) umschreiben
   @assets header Content-Type text/css* text/javascript* application/javascript* application/json*
   replace @assets {
     https://iitwelders.com https://iitwelders.bayarea-cc.com
@@ -120,16 +122,15 @@ iitwelders.bayarea-cc.com {
   }
 
   reverse_proxy https://iitwelders.com {
-    # Upstream nicht komprimieren lassen (sonst kann replace nicht arbeiten)
+    # Upstream nicht komprimieren lassen, sonst kann replace nicht arbeiten
     header_up Accept-Encoding identity
 
-    # Origin-Host/SNI korrekt setzen
     header_up Host iitwelders.com
     transport http {
       tls_server_name iitwelders.com
     }
 
-    # Etwaige 30x-Location-Header auf deine Domain mappen
+    # etwaige 30x-Location-Header auf deine Domain biegen
     header_down Location https://iitwelders.bayarea-cc.com{uri}
   }
 
@@ -137,6 +138,7 @@ iitwelders.bayarea-cc.com {
   respond @health "ok" 200
 }
 
+
 www.fancytextstuff.com {
     redir https://fancytextstuff.com{uri} permanent
 }