关于

Caddy是一个用 Go 语言编写的开源 HTTP/2 web 服务器，它的主要优势是自动支持 HTTPS 和简洁的配置方式。

优势：

• 自动的HTTPS证书申请和自动续期。
• 友好且强大的配置文件支持
• 支持API动态调整配置
• 支持HTTP3(QUIC)
• 基于Go编写，高度模块化的系统方便扩展

安装

本文以Kali为例。执行apt命令即可安装。

sudo apt install caddy

如果apt命令安装不了，需要更新源。

udo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

牛刀小试

默认情况下，Caddy的配置文件在/etc/caddy/Caddyfile

在初始状态下，默认为80端口。只需要配置root * /usr/share/caddy（站点的位置） 如:

root * /var/www/html

当然，Caddyfile文件可以放到任意位置，如你的站点目录下，放入后执行下面命令重新载入即可！

sudo caddy reload

启动

caddy的启动，有两个命令，一个是caddy run，一个是caddy start，两者的区别就是后者是守护进程的方式启动。

配置PHP

在配置文件中新增命令

php_fastcgi localhost:9000
#或者
php_fastcgi unix//run/php/php8.2-fpm.sock

https站点

现在我们来看看Caddy最牛叉的地方。看看他是如何与Nginx相媲美的。

自动化https

www.nb.com {
#站点目录
root * /var/www/html
#申请证书时所需的邮箱
tls test@qq.com
file_server
}

简单吧~ 总而言之，Caddy最大的厉害之处，是自动向Let’s Encrypt申请证书、续签证书，自动配置全站https。当然，我们还要考虑自身的情况和实际生产环境，请勿盲目跟风！