diff --git a/caddy/Caddyfile b/caddy/Caddyfile
index 08aa487..4d12860 100644
--- a/caddy/Caddyfile
+++ b/caddy/Caddyfile
@@ -103,40 +103,49 @@ gregknoppcpa.bayarea-cc.com {
 }
 
 iitwelders.bayarea-cc.com {
-    # Komprimierung aktivieren
-    encode zstd gzip
+  # Komprimierung aktivieren
+  encode zstd gzip
 
-    # Matcher für Textinhalte, die URLs enthalten können (erweitert für mehr Content-Types)
-    @text header_regexp Content-Type (?i)(text/.*|application/javascript|application/json|application/xml|text/css)
+  # Replace-Response Plugin nutzen, um URLs zu ersetzen
+  replace {
+    # Ersetze alle Vorkommen der Original-Domain
+    "https://iitwelders.com" "https://iitwelders.bayarea-cc.com"
+    "http://iitwelders.com" "https://iitwelders.bayarea-cc.com"
+    "//iitwelders.com" "//iitwelders.bayarea-cc.com"
+    
+    # Für Inline-Styles und JavaScript
+    "iitwelders.com" "iitwelders.bayarea-cc.com"
+  }
 
-    # Replace-Anweisungen für alle erkannten Textinhalte
-    replace @text {
-        # Absolute URLs mit Protokoll ersetzen
-        re https?://iitwelders\.com https://iitwelders.bayarea-cc.com
-        # Protokoll-relative URLs ersetzen (beginnt mit //)
-        re //iitwelders\.com //iitwelders.bayarea-cc.com
-        # Optional: Root-relative URLs ersetzen (beginnt mit /, aber nicht //)
-        # Achtung: Dies ist riskant, da es alle /-Pfade betrifft. Nur verwenden, wenn sicher ist, dass sie zur Quelle gehören.
-        # re (href=|src=|url\()['"]?/ https://iitwelders.bayarea-cc.com/
+  # Reverse Proxy zur Original-Seite
+  reverse_proxy https://iitwelders.com {
+    # Host-Header auf Original-Domain setzen
+    header_up Host iitwelders.com
+    
+    # User-Agent und andere Header weiterleiten
+    header_up X-Real-IP {remote_host}
+    header_up X-Forwarded-For {remote_host}
+    header_up X-Forwarded-Proto {scheme}
+    
+    # Accept-Encoding entfernen, damit replace funktioniert
+    header_up -Accept-Encoding
+    
+    # TLS Server Name für SNI
+    transport http {
+      tls_server_name iitwelders.com
     }
+    
+    # Location-Header bei Redirects anpassen
+    header_down Location "https://iitwelders.com" "https://iitwelders.bayarea-cc.com"
+    
+    # CSP und andere Security-Header anpassen
+    header_down Content-Security-Policy "iitwelders.com" "iitwelders.bayarea-cc.com"
+    header_down Access-Control-Allow-Origin "https://iitwelders.com" "https://iitwelders.bayarea-cc.com"
+  }
 
-    # Reverse Proxy zur Zielseite
-    reverse_proxy https://iitwelders.com {
-        # Host-Header an Upstream senden
-        header_up Host iitwelders.com
-        # Komprimierung deaktivieren, damit replace arbeiten kann
-        header_up Accept-Encoding identity
-        # TLS-Einstellungen für den Upstream
-        transport http {
-            tls_server_name iitwelders.com
-        }
-        # Location-Header in Redirects von der Zielseite anpassen
-        header_down Location https://iitwelders.bayarea-cc.com{http.response.header.Location}
-    }
-
-    # Health Check Endpunkt
-    @health path /_health
-    respond @health "ok" 200
+  # Health Check Endpoint
+  @health path /_health
+  respond @health "ok" 200
 }
 
 www.fancytextstuff.com {