上的站点
HTTPS协议

默认情况下,球童自动获取续订的TLS证书所有站点。

自定义域的HTTPS/TLS

几乎所有白色标签SaaS的秘密酱汁都是Caddy最初的On-Demand TLS功能。轻松地按数量级增长您的SaaS业务!

动态提供证书

使用On-Demand TLS,只有Caddy可以在TLS握手期间获得、续订和维护证书。非常适合客户所有的域。

大规模扩展TLS

其他web服务器和脚本化证书工具因数十万个站点或数千个实例而崩溃。Caddy旨在以这种规模可靠地管理证书。

赞助商像你这样的用户

Caddy是一款自由软件,依靠赞助生存。不仅仅是捐款:赞助可以确保持续发展,并为您的企业带来实实在在的利益。

参见赞助

这个最先进的HTTPS服务器在世界上

TLS和PKI所需的一切🔐

默认情况下,Caddy使用TLS安全地为所有站点提供服务。它还可以跨一组服务器和客户端为您管理内部PKI。

在线配置API

Caddy的本机配置是一个JSON文档,您可以使用RESTful配置API导出和操作该文档。

符合PCI、HIPAA和NIST标准

Caddy的TLS默认值是安全的,并且符合PCI、HIPAA和NIST的要求。是的,默认设置:无需麻烦。

本地主机的HTTPS🏠

当我们说Caddy在HTTPS上为每个站点提供服务时,我们是认真的。甚至本地主机和内部IP也使用TLS提供服务,TLS使用自动安装到大多数本地信任存储中的全自动、自我管理CA的中间层。

集群协调🌐

只需使用同一存储配置多个Caddy实例,它们就会自动协调证书管理,并共享密钥和OCSP订书钉等资源!

更少的运动部件⚙️

简化您的基础架构!Caddy可以节省资金,提高开发人员的生产力,并减少生产中的问题。

体验它

通过我们的托管演示发现Caddy的automagic HTTPS功能。

指定的任何子域的点DNS记录卡迪德莫发送至:

中国名称 demo.caddyserver.com

或:

一个 138.68.4.62 美国汽车协会 2604:a880:2:d0::9dd:9001

然后访问它在浏览器中。

你会注意到凯蒂提供证书用于您的域自动。

不工作?确保使用注册域的直接子域,而不是“子域”验证您已使用正确的值创建了上面显示的公共DNS记录。您可能需要留出传播时间。请参阅DNS提供商的文档或支持以获取帮助。您的浏览器/客户端必须设置TLS ServerName指示(大多数情况下)。

可以工作的子域示例: caddydemo示例.netcaddydemo示例.com.au

Caddy能够为任何域和IP提供TLS服务。此演示是有意限制的。

使用Caddy部署您自己的PKI

Caddy不仅是证书自动化领域的行业领导者,它还为您自己的全自动内部PKI和专用CA提供了一个功能齐全的PKI套件。

由开源提供支持Smallstep库,Caddy成为一个自我管理的证书颁发机构。

本地服务器 {
	回应 “来自HTTPS的您好!”
}

地址:192.168.1.10 {
	回应 “还有HTTPS!”
}

http://localhost(本地主机) {
	回应 “普通HTTP”
}

内部和本地主机证书

如果您使用本地或内部地址配置站点,Caddy将通过HTTPS使用本地受信任的证书颁发机构和短寿命的自动更新证书为其提供服务。它甚至为您提供了将您的唯一根安装到本地信任存储中的功能。

小步

制作并使用您自己的CA

Caddy允许您根据需要定义任意数量的CA。根密钥和中间密钥是自动生成的,中间密钥在到期之前会被续订。

部署一个实例作为ACME服务器。然后其他Caddy实例可以将其用于其证书。

{
	公钥基础设施 {
		加利福尼亚州 公司 {
			名称 “我们的公司授权”
		}
	}
}

内部.example.com {
#ACME端点:/ACME/corporate/directory	acme服务器 {
		加利福尼亚州 公司
	}
}
{
  “应用程序”: {
    “tls”: {
      “证书”: {
        “自动化”: [
          “example.com”
          “sub.example.com”
          “example.net”
        ]
      }
    }
  }
}

保持证书更新

Caddy不仅仅是一个web服务器。例如,只需此配置即可获取和续订一组域名的证书。

可以编写其他配置来连接证书维护事件,然后可以使用这些事件与外部脚本和工具集成。

专家推荐

学术和行业专家推荐Caddy,它因其安全默认值、最佳实践和独特的高级功能集而被同行评议的期刊引用。

“运行Caddy的服务器展示了几乎无处不在的HTTPS部署,并使用现代TLS配置……我们希望看到其他流行的服务器软件效仿Caddy。”

乔什·亚斯(Josh Aas)、理查德·巴恩斯(Richard Barnes)、本顿·凯斯(Benton Case)、扎基尔·杜鲁梅里奇(Zakir Durumeric)、彼得·埃克斯利(Peter Eckersley)、阿兰·弗洛雷斯-洛佩斯(Alan Flores-López)、亚历克斯·哈德曼(J.Alex Halderman)、雅各布·霍夫曼-安德。2019让我们加密:一个自动证书颁发机构,用于加密整个Web。2019年ACM SIGSAC计算机和通信安全会议(CCS’19)会议记录。美国纽约州纽约市计算机协会,2473-2487。https://doi.org/10.1145/3319535.3363192

“默认情况下必须启用TLS…Caddy web服务器是一个很好的可用示例。”

凯萨琳娜·科伦霍尔兹(Katharina Krombholz)、威尔弗里德·梅尔(Wilfried Mayer)、马丁·施密德克(Martin Schmiedecker)和埃德加·魏普(Edgar Weipple)。2017“我不知道我在做什么”——关于部署HTTPS的可用性。在不列颠哥伦比亚省温哥华市USENIX协会第26届USENIX-安全研讨会(USENIX-Security 17)上,1339-1356。检索自https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/krombholz

“除了Caddy之外,没有流行的服务器软件可以执行[会话票证密钥轮换]。”

Drew Springall、Zakir Durumeric和J.Alex Halderman。2016测量TLS加密快捷方式的安全危害。2016年互联网测量会议(IMC’16)会议记录,计算机械协会,美国加利福尼亚州圣莫尼卡,33-47。https://doi.org/10.1145/29874443.2987480

具有前瞻性的反向代理

Caddy的代理设计为尽可能向前兼容,主要电池包括:负载平衡、主动和被动健康检查、动态上游、重试、可插拔传输,当然还有一流的TLS安全。

代理HTTP、FastCGI、WebSockets等

能够代理HTTP和HTTPS,还可以代理WebSockets、gRPC、FastCGI(通常是PHP)等!底层传输模块可扩展为生成HTTP响应的任何自定义方式。

动态后端

为Caddy提供一个静态的后端列表,或者使模块能够在每个请求期间动态检索后端:非常适合快速变化的环境。Caddy与您的基础设施一起流动!

高可用性

Caddy提供了一整套高可用性(HA)功能:高级健康检查、优雅(无故障)配置更改、断路、负载限制、在线重试等等。最好的部分?一切都是免费的。没有企业级的付费墙。

example.com

#为PHP站点提供服务手柄 /博客/* {
	 * /var/www/wordpress
	php快速cgi 本地服务器:9000
	文件服务器
}

#使用动态后端代理自动缩放API反向代理 /应用程序接口/* {
	动态 开关磁阻电动机 _api_tcp.example.com网站
}

#代理计算量大的分布式服务#具有负载平衡和运行状况检查反向代理 /服务/* {
	              10.0.1.1:80 10.0.1.2:80 10.0.1.3:80
	lb_策略       至少连接
	磅_干燥时间 10秒
	故障持续时间   5秒
}

#将其他所有内容代理到HTTPS上游反向代理 https://service.example.com {
	标题(_U) 主机 {上游主机端口}
}

软件保证

如果没有赞助,Caddy随时都可能停止开发。有了赞助,您可以放心了,因为您知道该项目将继续开发,同时还可以获得私人支持和培训等切实的好处。

参见赞助

生产粒度静态文件服务器

为静态文件提供服务是一种将站点高效交付给众多客户的可靠方法。Caddy有一个健壮的文件服务器,可以与其他中间件功能结合使用,从而实现最终的轻松网站。

压缩

Caddy可以动态压缩文件或提供预压缩文件以获得额外性能。Caddy也是第一个支持Zstandard编码的web服务器。

虚拟文件系统

从任何地方为您的静态站点提供服务:本地文件系统、远程云存储、数据库,甚至嵌入到服务器二进制文件中!

范围请求、Etag等

与许多用于临时本地开发的临时文件服务器不同,Caddy完全支持Range请求、Etags和完整的生产功能集。

目录文件浏览器

如果请求一个没有索引文件的目录,Caddy可以显示一个优雅的文件浏览器,其中包含面包屑导航、文件大小可视化、文件类型图标和网格视图。

example.com

 * /变量/万维网

#提供预压缩文件(如果存在)文件服务器 /下载/* {
	预压缩 gzip公司 zstd标准 br
}

#压缩所有其他有益的内容编码 zstd标准 gzip公司

#使用数据库作为文件系统的静态站点文件服务器 /数据库/* {
	英尺 方石英 data.sql(数据.sql) 
}

#Caddy二进制文件中嵌入的静态站点文件服务器 /嵌入/* {
	英尺 嵌入的
}

#(Range/Etag/等,无需额外配置即可工作)
#使用目录列表服务静态站点文件服务器 浏览

与任何工作流兼容的灵活配置

按照您的方式配置服务器。Caddy的本地配置格式是JSON,通过Caddy配置适配器,您可以使用任何您喜欢的配置格式。所有配置都通过RESTful管理API发布,Caddy的CLI帮助您轻松处理配置文件。

$caddy开始--配置caddy.json$curl本地主机:2019/id/my_handler\-X补丁\-H“内容类型:应用程序/json”\-d’{“handler”:“static_response”,“身体”:“更聪明地工作,而不是更努力地工作。”}'$curl本地主机:2019/config/|jq

JSON配置API

Caddy的本地配置格式是JSON,为您提供了难以置信的强大功能和灵活性,以实现自动化、大规模部署。

通过直观、可编程的REST API提供ACID保证。它也是安全作用域,这意味着URI路径限制更改,从而不可能意外更改配置的其他部分。

Caddy文件

虽然JSON提供了终极控制,但大多数人更喜欢使用Caddy文件因为它只需几行手写文字就可以创建并运行一个生产就绪的站点。Caddyfiles经常仅为功能较弱的nginx配置的15-25%.

caddyserver.com

 * 型钢混凝土

文件服务器
模板#标记和语法突出显示!编码 zstd标准 gzip公司

雷德尔   /文档/json   /文档/json/
重写 /文档/json/* /docs/json/index.html
重写 /文档/*      /docs/index.html

反向代理 /应用程序接口/* 本地服务器:9002
此网站使用的实际配置。
$caddy跑步\--配置nginx.conf\--适配器nginx

配置适配器

给Caddy添加任何东西,甚至NGINX配置文件!

一流的支持配置自适应,您可以使用您喜欢的格式配置web服务器:YAML、TOML、CUE、NGINX、HCL、Dhall、带注释的JSON,甚至MySQL数据库。。。或其他任何东西。Caddy文件是一个内置的配置适配器。

无与伦比的可扩展性

Caddy是世界上唯一一款具有新颖、模块化架构的服务器。Caddy的核心是一个配置管理器,它运行诸如HTTP服务器、内部证书颁发机构、TLS证书管理器、进程管理器等应用程序。

由于其独特的设计,我们可以提供无限的功能,而不会增加代码库。只在需要的地方编译。

无限功率

配置的几乎每个“做某事”的部分都是可插入的。凯迪拉克在这样一个精简的包装中提供了无限的功能。

本机CPU性能

没有RPC调用或脆弱的依赖项管理。插件被编译为静态二进制文件,从而确保成功的部署和快速的运行时。

易于开发

编写Caddy插件就像编写Go包一样简单。对于任何Go程序员来说,这是一个舒适且熟悉的过程。

PHP应用程序速度提高4倍

使用弗兰肯PHP,Caddy充当PHP应用程序服务器,提供有关速度提高4倍Swoole或RoadRunner:无需php-fpm(FastCGI)。

将PHP应用程序部署为单个静态二进制文件,而无需单独安装PHP和PHP-fpm。使用FrankenPHP的Caddy是高性能PHP应用程序所需的全部!

基准比较了工人模式和辛烷模式下的总响应时间。FrankenPHP与服务器在进程内运行,因此在大多数情况下,它通常比FPM/mod_php更快。PHP执行不会加速。

{
#启用FrankenPHP	弗兰肯菲普
	秩序 php服务器 之前 文件服务器
}

example.com {
#从当前目录提供PHP应用程序	php服务器
}

为PHP应用程序提供服务就像这个Caddy文件一样简单。PHP解释器完全嵌入到Caddy二进制文件中,您的应用程序文件将从当前工作目录中提供。无需php-fpm或单独安装php!

了解更多信息

这个金本位制web服务器

Caddy拥有市场上最强大的TLS堆栈。凭借比OpenSSL(Apache&NGINX)更强的内存安全保证和比任何其他服务器或实用程序更高级的证书自动化逻辑,Caddy可以在其他服务器出现问题时让您的站点保持在线。。。不会。

Caddy是第一个完全自动化公共证书管理的服务器,所以我们做这件事的时间比任何人都长。Caddy管理着5000多万个证书,为其他服务器树立了黄金标准。

OCSP装订节省了时间

Caddy会自动钉住OCSP响应,并将其缓存到天气中断时。2018年,由于关键的OCSP基础设施长期停机,许多主流浏览器用户的热门网站关闭。默认情况下,只有Caddy订书钉和缓存OCSP响应,因此所有Caddy站点都不受影响。

警惕撤销

2020年,一场大规模证书吊销事件让许多系统管理员争相提前续订证书。Caddy会自动更新被吊销的证书,所有Caddy站点都不会受到影响。(这是在ARI存在之前。)

在审计期间挺身而出

各公司在重要审计前几个小时就在其网站前部署了Caddy,这可能会保存其合规状态,因为Caddy的安全默认和“包含电池”的方法。

相信每个人的话

我们有偏见。但Caddy因其易用性、安全的默认设置、强大的功能集和改变业务的成本降低而受到全球不同用户群的广泛依赖和赞扬。