Caddy宇宙最强Web服务器软件
使您的网站更 安全 ,更 可靠 ,并且 更可扩展 比其他任何解决方案 。
默认情况下, Caddy 自动获得 所有 会 的TLS证书。 网站
自定义域的HTTPS/TLS
几乎所有白色标签的SaaS的秘密调味料都是Caddy的原始按需TLS功能。轻松地通过数量级来发展您的SaaS业务!
动态提供证书
使用按需TLS,只有Caddy在TLS握手期间获得,续订和维护证书。非常适合客户拥有的域。
大规模扩展您的TLS
其他Web服务器和脚本证书工具与数十万个站点或成千上万的实例陷入困境。 Caddy旨在在此规模上可靠地管理证书。
赞助 由像您这样的用户
Caddy是免费的软件,依靠赞助来生存。不仅捐款:赞助确保持续发展并为您的业务带来切实的好处。
参见赞助
“ Caddy的强大技术使Hope Channel International能够向数百万的人带来希望,从而吸引了世界各个角落的人们。”
最 高级的 HTTPS服务器 世界上
您需要的TLS和PKI🔐
CADDY默认情况下安全地为所有具有TLS的站点提供服务。它还可以在服务器和客户的车队中为您管理您的内部PKI。
在线配置API⚡️
Caddy的本机配置是JSON文档,您可以使用RESTFUL CONFIG API导出和操纵。
PCI,HIPAA和NIST符合NIST✅
CADDY的TLS默认值是安全的,并通过PCI,HIPAA和NIST合规性要求。是的,默认值:无需麻烦。
https for local主机🏠
当我们说Caddy为HTTPS上的每个站点提供服务时,我们的意思是。即使是Localhost和Internal IP,也可以使用全自动,自我管理的CA的中间体将其与TLS一起使用,该中级CA自动安装到大多数本地信任商店中。
群集协调🌐
只需使用相同的存储配置多个CADDY实例,它们将自动将证书管理协调为舰队,并共享钥匙和OCSP订书钉等资源!
较少的运动部件⚙️
简化您的基础架构! Caddy节省了资金,提高了开发人员的生产率并减少了生产问题。
体验它
通过我们的托管演示,发现Caddy的自动HTTPS功能。
点DNS记录的任何子域 caddydemo 这是:
CNAME demo.caddyserver.com
或者:
A 138.68.4.62
AAAA 2604:a880:2:d0::9dd:9001
然后 访问它 在浏览器中 。
您会注意到Caddy如何 证书提供证书。 为您的域 自动
不起作用? 确保使用注册域的直接子域,而不是“子顾问”。 验证您已创建了上面显示的公共DNS记录,并具有正确的值。 您可能必须花时间传播。咨询您的DNS提供商的文档或支持以寻求帮助。 您的浏览器/客户端必须设置TLS Servername指示(大多数)。
可以起作用的示例子域: caddydemo.example.net,,,, caddydemo.example.com.au
Caddy能够为任何域和IPS提供TLS。该演示是有意限制的。
用球童部署自己的PKI
CADDY不仅是证书自动化的行业领导者,而且还具有功能齐全的PKI套件,适用于您自己的完全自动化的内部PKI和私人CAS。
Caddy由开源 SmallStep库 提供支持,成为自我管理的证书授权。
localhost {
respond "Hello from HTTPS!"
}
192.168.1.10 {
respond "Also HTTPS!"
}
http://localhost {
respond "Plain HTTP"
}
内部和Local主机证书
如果您配置了使用本地或内部地址的站点,则Caddy将使用经过当地信任的证书授权机构和短暂的自动更新证书为他们提供HTTPS。它甚至提供为您安装您本地信托商店中的独特根源。
SmallStep
制作和使用自己的CAS
Caddy让您根据需要定义尽可能多的CAS。根和中间密钥会自动生成,并且中间体在到期前会更新。
部署实例以充当ACME服务器。那么其他球童实例可以将其用于其证书。
{
pki {
ca corporate {
name "Our Corporation Authority"
}
}
}
internal.example.com {
# ACME endpoint: /acme/corporate/directory
acme_server {
ca corporate
}
}
{
"apps": {
"tls": {
"certificates": {
"automate": [
"example.com",
"sub.example.com",
"example.net"
]
}
}
}
}
保持证书续签
Caddy不仅仅是Web服务器。例如,此配置是获得一组域名的证书所需的全部。
可以写入其他配置来连接证书维护事件,然后可以将其用于与外部脚本和工具集成。
Caddy的代理旨在尽可能向前兼容,其中包括主要电池:负载平衡,主动和被动的健康检查,动态上游,重试,可插入的运输,当然还有最佳的TLS安全性。
代理HTTP,FastCGI,WebSocket等
能够代表HTTP和HTTP,但Websocket,GRPC,FastCGI(通常是PHP)等等!对于任何自定义的生成HTTP响应的自定义方法,基础传输模块都是可扩展的。
动态后端
向Caddy提供静态后端列表,或者启用一个模块在每个请求期间动态检索后端:非常适合快速变化的环境。球童与您的基础设施一起流动!
高可用性
Caddy带有一套高可用性(HA)功能:高级健康检查,优美的(无命中)配置更改,断路,负载限制,在线重试等等。最好的部分?都是免费的。没有企业级付费墙。
example.com
# Serve PHP sites
handle /blog/* {
root * /var/www/wordpress
php_fastcgi localhost:9000
file_server
}
# Proxy an autoscaling API with dynamic backends
reverse_proxy /api/* {
dynamic srv _api._tcp.example.com
}
# Proxy a compute-heavy distributed service
# with load balancing and health checks
reverse_proxy /service/* {
to 10.0.1.1:80 10.0.1.2:80 10.0.1.3:80
lb_policy least_conn
lb_try_duration 10s
fail_duration 5s
}
# Proxy everything else to an HTTPS upstream
reverse_proxy https://service.example.com {
header_up Host {upstream_hostport}
}
生产级静态文件服务器
服务静态文件是一种有效地向众多客户传递站点的尝试和真实方法。 Caddy具有强大的文件服务器,可以与最终毫无轻松网站的其他中间件功能结合使用。
压缩
CADDY可以在即时压缩文件或提供预压缩文件以获得额外的性能。 CADDY也是第一个支持ZSTANDARD编码的Web服务器。
虚拟文件系统
从任何事物中使用静态站点:本地文件系统,远程云存储,数据库,甚至嵌入在服务器二进制中!
范围请求,ETAG等
与许多用于临时本地开发的临时文件服务器不同,Caddy完全支持范围请求,ETAG和完整的生产功能集。
目录文件浏览器
如果请求没有索引文件的目录,Caddy可以显示带有面包屑NAV,文件尺寸可视化,Filetype图标和网格视图的优雅文件浏览器。
example.com
root * /var/www
# Serve precompressed files if present
file_server /downloads/* {
precompressed gzip zstd br
}
# Compress everything else that would benefit
encode zstd gzip
# Static site using database as file system
file_server /database/* {
fs sqlite data.sql
}
# Static site embedded within the Caddy binary
file_server /embedded/* {
fs embedded
}
# (Range/Etag/etc. all work without extra config)
# Serve static site with directory listings
file_server browse
灵活配置与任何工作流程兼容
将您的服务器配置为以您的方式配置。 Caddy的本机配置格式是JSON,并且使用Caddy的配置适配器,您可以使用任何您喜欢的配置格式。所有配置均通过RESTFURE API发布,Caddy的CLI可帮助您轻松地使用Config Files。
$ caddy start --config caddy.json<>> $ curl localhost:2019/id/my_handler \ -X PATCH \ -H "Content-Type: application/json" \ -d '{ "handler": "static_response", "body": "Work smarter, not harder." }' $ curl localhost:2019/config/ | jqJSON配置API
Caddy的本机配置格式是JSON,为您提供了令人难以置信的功率和灵活性,可以为自动化的大规模部署。
进行动态配置更改 直观,可编程的REST API 通过提供酸保证的 。它也 安全地范围范围 ,这意味着URI路径限制了变化,因此无法意外地更改配置的其他部分。
Caddyfile
尽管JSON提供了最终的控制,但大多数人都喜欢使用 CaddyFile ,因为它可以让您仅使用几条手写的线条来启动并运行一个可以生产的网站。 并不少见 Caddyfiles的大小比不太能力的NGINX配置的大小 。
caddyserver.com<>> root * src file_server templates # markdown & syntax highlighting! encode zstd gzip redir /docs/json /docs/json/ rewrite /docs/json/* /docs/json/index.html rewrite /docs/* /docs/index.html reverse_proxy /api/* localhost:9002
该网站使用的实际配置。
$ caddy run \
--config nginx.conf \
--adapter nginx
配置适配器
电源CADDY带有任何内容,甚至NGINX配置文件!
适应的一流支持 通过对配置 ,您可以使用自己喜欢的格式配置Web服务器:YAML,TOML,CUE,NGINX,HCL,HCL,DHALL,JSON,带注释,甚至是MySQL数据库...或其他任何内容。 CADDYFILE是一个内置的配置适配器。
无与伦比的可扩展性
Caddy是世界上唯一具有新颖的模块化体系结构的服务器。 Caddy的核心是一个配置管理器,它运行了诸如HTTP服务器,内部证书授权,TLS证书管理器,Process Supervisor等应用程序。
而且由于其独特的设计,我们可以提供无限的功能而不会膨胀代码库。仅在您需要的内容中编译。
无限的力量
“做某事”的配置的几乎每个部分都是可以插的。 Caddy在这样的精益包裹中提供无限的功能。
本机CPU性能
没有RPC电话或脆弱的依赖管理。插件被编译到静态二进制中,使得成功的部署确定,并且运行时间迅速燃烧。
易于开发
编写Caddy插件与编写GO软件包一样容易。对于任何GO程序员来说,这都是一个舒适且熟悉的过程。
4倍更快的PHP应用程序
使用 Frankenphp ,Caddy充当PHP应用程序服务器,该服务器提供的PHP页面 比Swoolee或RoadRunner快4倍 :不需要PHP-FPM(FastCGI)。
将您的PHP应用程序部署为单个静态二进制文件,而无需单独安装PHP和PHP-FPM。 CADDY与Frankenphp是您需要的高性能PHP应用所需的!
Frankenphp -Modern PHP应用程序服务器
基准测试使用工人模式与辛烷值比较总响应时间。 FrankenPHP与服务器进行内部运行,因此在大多数情况下,它通常比FPM/MOD_PHP快。 PHP执行不加速。
{ # Enable FrankenPHP frankenphp order php_server before file_server } example.com { # Serve PHP app from current directory php_server }
服务您的PHP应用程序与此Caddyfile一样简单。 PHP解释器完全嵌入CADDY二进制中,您的应用程序文件将从当前的工作目录中提供。无需使用PHP-FPM或单独的PHP安装!
了解更多
金 标准 网络服务器
Caddy是市场上最强大的TLS堆栈。与OpenSSL(Apache&Nginx)相比,具有更强的内存安全性保证,并且比任何其他服务器或实用程序都更高级证书自动化逻辑,Caddy在其他服务器...不会在其他问题上通过问题保持网站。
Caddy是第一个完全自动化公共证书管理的服务器,因此我们这样做的时间比任何人都更长。 Caddy拥有超过5000万份证书,为其他服务器设定了黄金标准。
OCSP订书节省了一天
球童会自动固定OCSP响应,并将其缓存到天气中断。在2018年,许多受欢迎的网站都为主流浏览器的用户而下降,因为关键的OCSP基础架构延长了中断。默认情况下,只有Caddy钉书钉和缓存OCSP响应,因此所有球童站点都不受影响。
防止吊销
2020年,批量证书吊销活动使许多Sysadmins争先恐后地提前续签证书。球童会自动续签被撤销的证书,并且所有球童站点都不影响。 (这是在Ari存在之前。)
审核期间高高
在重要审核之前数小时,公司已经在网站前部署了球童,这是因为Caddy的安全默认值和“包括电池”的方法,可以保存其合规性状态。
相信它
我们有偏见。但是,由于易于使用,安全的默认功能,功能强大的功能集和改变业务的成本降低,Caddy广泛依赖和赞美了全球用户群。