Что такое Caddy и чем он лучше Nginx и Apache

Caddy — это современный, простой в использовании веб-сервер, прокси и менеджер TLS-сертификатов, разработанный с прицелом на автоматизацию и безопасность. Он позиционируется как "веб-сервер по умолчанию" и выделяется на фоне классических решений вроде Nginx и Apache рядом ключевых преимуществ.

Преимущества Caddy по сравнению с Nginx и Apache

1. Автоматическое получение и продление SSL-сертификатов

Caddy изначально интегрирован с Let’s Encrypt и сам:

• получает TLS-сертификаты при первом запуске,
• продлевает их автоматически,
• перезапускает соединения без даунтайма.

Пример настройки HTTPS сайта с автоматическим сертификатом:

example.com {
  root * /var/www/html
  file_server
}

Аналогичная настройка в Nginx потребует:

• отдельного получения сертификата с помощью Certbot;
• настройки cron-задачи для продления;
• конфигурации listen 443 ssl и указания путей к сертификатам вручную.

2. Простой конфигурационный синтаксис

Caddy использует Caddyfile — декларативный, читаемый и минималистичный формат конфигурации. Примеры:

Обратное проксирование Node.js-приложения:

example.com {
  reverse_proxy localhost:3000
}

Хостинг статического сайта:

example.org {
  root * /var/www/static-site
  file_server
}

Всё это легко читается, не требует вложенных блоков, точек с запятыми и директив в стиле Nginx.

3. Встроенный reverse proxy

Настройка прокси занимает одну строку, без дополнительных модулей или ручной настройки заголовков:

my-api.example.com {
  reverse_proxy localhost:5000
}

В Caddy по умолчанию передаются нужные заголовки (X-Forwarded-For, X-Forwarded-Proto, и др.).

4. По умолчанию безопасен

Caddy автоматически включает:

• HTTPS;
• HSTS;
• защиту от MITM-атак;
• безопасные шифры.

Для повышения безопасности не нужно дополнительных плагинов или ручной настройки — всё уже включено.

5. Минимальные зависимости и быстрая установка

Чтобы запустить Caddy, достаточно скачать один бинарный файл:

curl -fsSL https://getcaddy.com | bash -s personal

Никаких apt install, yum, зависимостей от OpenSSL или отдельных модулей.

6. Поддержка HTTP/2 и HTTP/3 "из коробки"

Никаких дополнительных настроек. Caddy сам определяет, что поддерживает клиент, и работает с современными протоколами:

• HTTP/2 включён по умолчанию;
• HTTP/3 активируется при наличии QUIC-соединения.

Кому подойдёт Caddy

• Разработчикам, которым нужно быстро поднять reverse proxy или HTTPS-сервер.
• Администраторам, которым важны безопасность и автоматизация.
• Стартапам и малым командам, которым нужен надёжный сервер без постоянной ручной настройки.

Заключение

Caddy — это веб-сервер нового поколения, который экономит время и снижает количество ошибок за счёт автоматизации. Если вам надоело возиться с SSL, сложной конфигурацией и постоянными перезапусками — стоит попробовать Caddy.