Caddy, der ultimative Server mit automatischer HTTPS-Funktion

 (caddyserver.com)
28 Punkte von GN⁺ 2025-02-17 | 12 Kommentare | Auf WhatsApp teilen

Hauptfunktionen von Caddy

  • Sicherheit und Skalierbarkeit: Caddy beschafft und erneuert standardmäßig automatisch TLS-Zertifikate für alle Websites. Dadurch werden Websites sicherer und vertrauenswürdiger.
  • On-Demand TLS: Durch die dynamische Verwaltung von TLS-Zertifikaten für kundeneigene Domains lässt sich ein SaaS-Geschäft leicht skalieren.
  • TLS-Verwaltung im großen Maßstab: Caddy wurde dafür entwickelt, Hunderttausende von Websites und Tausende von Instanzen zuverlässig zu verwalten.

Vorteile von Caddy

  • Kostenlose Software: Caddy ist kostenlos verfügbar, und kontinuierliche Weiterentwicklung wird durch Sponsoring ermöglicht.
  • Fortschrittlicher HTTPS-Server: Caddy bietet TLS und PKI standardmäßig und ermöglicht auch die Verwaltung einer internen PKI.
  • Konfigurations-API: JSON-Dokumente können über eine RESTful API exportiert und bearbeitet werden.
  • Compliance: PCI-, HIPAA- und NIST-Vorgaben werden standardmäßig eingehalten.

Erweiterte Funktionen von Caddy

  • Cluster-Abstimmung: Mehrere Caddy-Instanzen können so konfiguriert werden, dass sie denselben Speicher verwenden und die Zertifikatsverwaltung automatisch abstimmen.
  • Dynamische Backends: Backends können bei Anfragen dynamisch erkannt werden, was ideal für sich schnell verändernde Umgebungen ist.
  • Hohe Verfügbarkeit: Bietet Funktionen wie erweiterte Zustandsprüfungen, Konfigurationsänderungen, Circuit Breaker und Lastbegrenzung.

Konfiguration und Erweiterbarkeit von Caddy

  • Flexible Konfiguration: Verwendet JSON als Standardformat für die Konfiguration und unterstützt Konfigurationsadapter für verschiedene Formate.
  • Unbegrenzte Erweiterbarkeit: Caddy ist modular aufgebaut, sodass nur die benötigten Funktionen kompiliert und verwendet werden können.
  • Hohe Leistung: Bietet native CPU-Leistung, und Plugins werden in statische Binärdateien kompiliert.

Anwendungsfälle für Caddy

  • PHP-Anwendungsserver: Über FrankenPHP können PHP-Seiten schnell ausgeliefert werden, ohne dass eine separate PHP-Installation erforderlich ist.
  • Server für statische Dateien: Caddy bietet leistungsstarke File-Server-Funktionen und kann mit verschiedenen Middleware-Funktionen kombiniert werden.
  • Automatische Zertifikatsverwaltung: Caddy verwaltet Zertifikate automatisch und hält Websites so jederzeit online.

Empfehlungen von Nutzern und Experten

  • Caddy wird von vielen Nutzern und Experten empfohlen, weil es einfach zu bedienen ist, hohe Sicherheit bietet und über einen leistungsstarken Funktionsumfang verfügt.
  • Verschiedene Nutzer sind mit der einfachen Konfiguration und den automatisierten Funktionen von Caddy sehr zufrieden.

Verwandte Beiträge

12 Kommentare

 
ssssut 2025-02-19

Ich nutze es seit den Anfängen des Projekts, als es noch ein persönliches Projekt von mholt war, und habe damals auch schon früh PRs eingereicht – daher macht es mich irgendwie auch stolz zu sehen, wie groß es geworden ist. Bei neu aufgesetzten Servern, die nicht in einer k8s-Umgebung laufen, verwende ich inzwischen ausschließlich Caddy. Dass der Durchsatz nicht besonders hoch sei, hört man zwar schon seit Langem, aber ich beneide wirklich jeden, der einen Dienst mit so viel Traffic betreibt, dass der Durchsatz von Caddy tatsächlich zum Problem wird.
 
honglu 2025-02-19

Großartig.
 
hands8142 2025-02-18

Was haltet ihr alle von Traefik?? Ich überlege gerade zwischen Traefik und Caddy.
 
porteleaf 2025-02-18

https://www.youtube.com/watch?v=N5PAU-vYrN8&t=663s
Es eignet sich definitiv gut für kleine Projekte. Wenn man HTTPS aktiviert, musste man bei nginx noch certbot anbinden, hier wurde das jedoch standardmäßig unterstützt.
Ein Nachteil ist, dass die Performance bei nginx > caddy liegt.
 
yangeok 2025-02-25

Wenn die Rechnerleistung miserabel ist, sollte man wohl nginx verwenden,,
 
bbulbum 2025-02-18

Ich nutze es seit einigen Jahren. Anfangs fühlte es sich ungewohnt an, dass die automatische HTTPS-Unterstützung zur Standardkonfiguration gehört und man sie konfigurativ umgehen muss, wenn man sie nicht braucht.
Der Webserver ist so einfach, dass man sich fragt, ob er wirklich so simpel sein darf – deshalb nutze ich ihn sehr gern.
 
secret3056 2025-02-18

Caddy ist zwar überwältigend leistungsstark und einfach zu bedienen, aber der Durchsatz scheint nicht besonders gut zu sein.
Und das kann je nach Sichtweise ein Vor- oder Nachteil sein: Wenn man ein gewünschtes Plugin nutzen will, muss man es beim Build einbinden.
 
tribela 2025-02-18

Die Cache-Funktion, von der ich erwartet hatte, dass sie standardmäßig vorhanden ist, gibt es als Plugin, und man muss es auch noch selbst bauen, um es zu verwenden … Abgesehen von diesem Nachteil nutze ich es aber gut.
 
aer0700 2025-02-17

Der ultimative Server ... den hätte ich auch gern, haha
 
GN⁺ 2025-02-17
Hacker-News-Kommentare

  • Caddy ist sehr nützlich, wenn man APIs lokal während der Entwicklung mit HTTP2 testen will

    • Die meisten Entwicklungsserver unterstützen nur HTTP1, sodass auf localhost höchstens 6 gleichzeitige Verbindungen möglich sind
    • HTTP2 benötigt SSL, weshalb Tests und Einrichtung lokal umständlich sind
    • Mit einem Caddy-Reverse-Proxy kann man ein Root-Zertifikat im OS-Trust-Store installieren und HTTP2 sofort nutzen
    • ElectricSQL empfiehlt dies den Nutzern, und HTTP2 blockiert nicht auf 6 gleichzeitige Verbindungen
    • Wenn man Caddy vor Vite setzt, wird das Reloading deutlich schneller
    • Vite verwendet ein JS-Modulsystem, das einzelne Dateien im Browser lädt, und unterstützt HMR
    • Wenn Caddy per HTTP2 vor Vite sitzt, lassen sich all diese Probleme lösen

  • Nach dem Wechsel von nginx zu caddy-docker-proxy und anschließend zu Pangolin bin ich sehr zufrieden

    • Pangolin ist ein Frontend für traefik und bietet eingebaute Authentifizierung sowie Traffic-Tunneling über Wireguard
    • Ich brauchte TCP-Forwarding für einen Minecraft-Server, und damit ließ sich das sehr einfach lösen
    • Ich empfehle es allen, die eine bessere Version von Nginx Proxy Manager wollen
    • Die Dokumentation ist noch etwas knapp, aber der Maintainer hilft auf Discord sehr gut

  • Ich kann nichts Schlechtes über Caddy sagen, aber es klingt so, als sei der einzige Vorteil gegenüber Nginx die einfachere Zertifikatskonfiguration

    • Ich habe vor einigen Jahren einen Kubernetes-Cluster so eingerichtet, dass Zertifikate automatisch erstellt und erneuert werden
    • Über Ingress wird alles abgewickelt, und wenn man den Nginx-Load-Balancer einer neuen Domain zuweist, kümmert sich das System darum
    • Ich brauche lokales HTTPS nicht oft, aber wenn ich es brauche, benötige ich auch externen Zugriff
    • Ich verwende einen Server, auf dem Nginx läuft, und proxye damit auf localhost
    • Diese Methode funktioniert für mich gut, und weil es keinen Grund zum Wechseln gibt, werde ich dabei bleiben

  • Ich mag Caddy sehr und nutze es seit einigen Jahren

    • Es ist sehr zuverlässig, und wenn man die Grundlagen gelernt hat, ist die Konfiguration sehr einfach
    • Die Dokumentation ist etwas schwierig, aber es spart viel mehr Zeit und Energie, als zu versuchen, letsencrypt auf NGINX zuverlässig zum Laufen zu bringen

  • Auch die freundliche Lizenz (Apache v2) ist wichtig, besonders im Zusammenhang mit der modularen Architektur von Caddy

    • Das Ökosystem rund um Caddy wird dadurch einfacher und sicherer
    • Zum Beispiel kann man Internet-Clients bereitstellen und den Server dabei privat halten
    • Dazu gehören VPNs wie Tailscale oder OpenZiti

  • Automatisches HTTPS stellt TLS-Zertifikate für alle Sites bereit und erneuert sie

    • HTTP wird automatisch auf HTTPS umgeleitet
    • Ich frage mich, ob das Zertifikat direkt beim ersten HTTPS-Aufruf on the fly erstellt wird, wenn man die IP der Domain auf Caddy zeigt
    • Das ist wichtig wegen der Notwendigkeit, die Apex-Domain auf www umzuleiten
    • Man kann das auch mit kostenlosen Diensten lösen, aber mit Caddy könnte es einfacher sein

  • Nachdem ich die Website von Anfang bis Ende gelesen habe, bin ich von der Zuverlässigkeit des Projekts nicht überzeugt

    • Es gibt zu viel Eigenlob, und das hinterlässt ein unangenehmes Gefühl
    • Ich habe den Eindruck, dass die Autoren bei bekannten Nachteilen nicht ehrlich wären
    • Ich frage mich, ob jemand weiß, wie sie sich in der Vergangenheit präsentiert haben

  • Die Kombination aus Caddy und Caddy-Docker-Proxy ist eine großartige Möglichkeit, einen Server mit mehreren Docker-Projekten einzurichten

    • Ich betreibe das auf einigen Servern, und es funktioniert gut

  • Ich liebe Caddy

    • Ich bin vor 2 Jahren von NGINX/OpenResty umgestiegen, und die Konfiguration ist viel einfacher geworden
    • Ich habe lua-resty-auto-ssl verwendet, tue das jetzt aber nicht mehr
    • Es verarbeitet problemlos 70.000 Besucher pro Monat

  • Traefik ist eine großartige Alternative

    • Ich nutze seit einigen Jahren v1 und v2 und konfiguriere Dienste über Docker-Labels
 
xcutz 2025-02-18

Krass krass krass