fix(haproxy): check-alpn http/1.1 für HTTPS-Backends mit Healthcheck

L7TOUT-Bug: server-Stmt setzt `alpn h2,http/1.1` → Server handelt h2
aus → `option httpchk` sendet HTTP/1.x → Server antwortet nicht →
HAProxy markiert Backend DOWN → 503 für alle Requests. Fix: explizit
`check-alpn http/1.1` an die Server-Direktive wenn Scheme=https UND
Healthcheck aktiv. HTTP-only-Backends bleiben unverändert.

Bonus 1: Inter-Font lokal in public/fonts/ (DSGVO, Performance, Offline-
Dev) — Pattern 1:1 aus netcell-webpanel. Kein Google-CDN-Roundtrip mehr.

Test: TestRender_HTTPSHealthcheckPinsAlpnHTTP1 stellt sicher dass der
Pin gesetzt wird und HTTP-Backends KEIN check-alpn bekommen.

Co-Authored-By: Claude Opus 4.7 (1M context) <noreply@anthropic.com>

management-ui/src/components/Layout/Sidebar.tsx

@@ -77,7 +77,7 @@ const NAV: NavSection[] = [
   },
 ]
 
-const VERSION = '1.0.55'
+const VERSION = '1.0.56'
 
 export default function Sidebar({ isOpen, onClose }: SidebarProps) {
   const { t } = useTranslation()

management-ui/src/styles/enterprise.css

@@ -1,8 +1,11 @@
 /* EdgeGuard — Enterprise Light Theme (übernommen 1:1 aus mail-gateway). */
 
-/* Inter via Google Fonts CDN. mail-gateway hostet woff2 lokal in
- * public/fonts/; EdgeGuard nutzt CDN um keine Font-Binaries zu shippen. */
-@import url('https://fonts.googleapis.com/css2?family=Inter:wght@400;500;600;700&display=swap');
+/* Inter lokal gehostet (public/fonts/) — kein Drittland-Transfer zu
+ * fonts.googleapis.com/fonts.gstatic.com, kein DNS+TLS-Roundtrip auf
+ * fremde Origins, reproducible builds, offline-Dev. Subsets identisch
+ * zum Google-CDN-Build (latin, latin-ext, cyrillic, greek, vietnamese;
+ * Weights 400/500/600/700 + italic-400). */
+@import url('/fonts/inter.css');
 
 /* ── Design tokens ──────────────────────────────────────────────────────────── */
 :root {