Caddy, el servidor definitivo con HTTPS automático

 (caddyserver.com)
28 puntos por GN⁺ 2025-02-17 | 12 comentarios | Compartir por WhatsApp

Funciones principales de Caddy

  • Seguridad y escalabilidad: Caddy obtiene y renueva automáticamente certificados TLS para todos los sitios de forma predeterminada. Esto hace que los sitios sean más seguros y confiables.
  • TLS bajo demanda: Administra dinámicamente certificados TLS para dominios propiedad de clientes, lo que facilita escalar un negocio SaaS.
  • Gestión de TLS a gran escala: Caddy está diseñado para gestionar de forma estable cientos de miles de sitios y miles de instancias.

Ventajas de Caddy

  • Software gratuito: Caddy se ofrece gratis y su desarrollo continuo es posible gracias al patrocinio.
  • Servidor HTTPS avanzado: Caddy ofrece TLS y PKI de forma nativa, y también permite administrar una PKI interna.
  • API de configuración: Se pueden exponer y manipular documentos JSON mediante una API RESTful.
  • Cumplimiento normativo: Cumple de forma predeterminada con las normativas PCI, HIPAA y NIST.

Funciones avanzadas de Caddy

  • Coordinación de clústeres: Se pueden configurar varias instancias de Caddy con el mismo almacenamiento para coordinar automáticamente la gestión de certificados.
  • Backends dinámicos: Descubre backends dinámicamente al momento de la solicitud, lo que lo hace ideal para entornos que cambian rápidamente.
  • Alta disponibilidad: Ofrece funciones como verificaciones de estado avanzadas, cambios de configuración, circuit breaking y limitación de carga.

Configuración y extensibilidad de Caddy

  • Configuración flexible: Usa JSON como formato de configuración predeterminado y admite adaptadores de configuración para diversos formatos.
  • Extensibilidad ilimitada: Caddy está diseñado con una arquitectura modular, por lo que solo se pueden compilar las funciones necesarias.
  • Alto rendimiento: Ofrece rendimiento nativo de CPU y los plugins se compilan en binarios estáticos.

Casos de uso de Caddy

  • Servidor de aplicaciones PHP: Sirve páginas PHP rápidamente mediante FrankenPHP y no requiere una instalación separada de PHP.
  • Servidor de archivos estáticos: Caddy ofrece potentes funciones de servidor de archivos y puede combinarse con diversas funciones de middleware.
  • Gestión automática de certificados: Caddy administra certificados automáticamente para mantener los sitios siempre en línea.

Recomendaciones de usuarios y expertos

  • Caddy es fácil de usar, ofrece una gran seguridad y un conjunto potente de funciones, por lo que es recomendado por muchos usuarios y expertos.
  • Diversos usuarios están satisfechos con la configuración sencilla y las funciones automatizadas de Caddy.

Lecturas relacionadas

12 comentarios

 
ssssut 2025-02-19

Lo vengo usando desde los inicios del proyecto, cuando era un proyecto personal de mholt, e incluso mandé un PR al principio, así que también me da gusto ver que haya crecido tanto. En los servidores que configuro ahora, en todos los que no son entornos k8s uso solo caddy. Desde hace mucho se dice que el throughput no es tan alto, pero la verdad envidio mucho a quien opere un servicio con tanto tráfico como para que el throughput de caddy llegue a ser un problema.
 
honglu 2025-02-19

Es genial.
 
hands8142 2025-02-18

¿Qué opinan todos de Traefik? Estoy considerando elegir entre Traefik y Caddy.
 
porteleaf 2025-02-18

https://www.youtube.com/watch?v=N5PAU-vYrN8&t=663s
Definitivamente es bueno para usarlo en proyectos pequeños. Cuando agregaba HTTPS, en nginx tenía que usar certbot, pero aquí venía con soporte integrado por defecto.
La desventaja es que el rendimiento es nginx > caddy.
 
yangeok 2025-02-25

Si el rendimiento de la compu es una porquería, entonces habrá que usar nginx,,
 
bbulbum 2025-02-18

Lo uso desde hace algunos años, pero al principio me pareció extraño que, como el soporte automático de HTTPS viene en la configuración predeterminada, cuando no se necesita haya que configurar algo para evitarlo.
Es tan simple que uno llega a preguntarse si un servidor web puede ser así de sencillo, por eso lo sigo usando con frecuencia.
 
secret3056 2025-02-18

Caddy es abrumadoramente potente y sencillo, pero no me parece que tenga un throughput tan bueno.
Y esto puede ser una ventaja o una desventaja, pero si quieres algún plugin en particular, tienes que compilarlo incluyéndolo.
 
tribela 2025-02-18

La función de caché que esperaba que viniera por defecto resulta que está como plugin, y además hay que compilarla para poder usarla... Fuera de esa desventaja, lo estoy usando bien.
 
aer0700 2025-02-17

El servidor definitivo... lo quiero jaja
 
GN⁺ 2025-02-17
Comentarios en Hacker News

  • Caddy es muy útil al probar APIs localmente con HTTP2 durante el desarrollo

    • La mayoría de los servidores de desarrollo solo soportan HTTP1, así que en localhost solo se permiten hasta 6 conexiones simultáneas
    • HTTP2 requiere SSL, por lo que probarlo/configurarlo en local resulta engorroso
    • Con un proxy inverso de Caddy, puedes instalar un certificado raíz en el almacén de confianza del SO y usar HTTP2 de inmediato
    • ElectricSQL se lo recomienda a sus usuarios, y HTTP2 no bloquea esas 6 conexiones simultáneas
    • Poner Caddy delante de Vite hace que la recarga sea mucho más rápida
    • Vite usa un sistema de módulos JS que carga archivos individuales en el navegador y soporta HMR
    • Al poner Caddy delante de Vite mediante HTTP2, se pueden resolver todos estos problemas

  • Después de pasar de nginx a caddy-docker-proxy, luego migré a Pangolin y estoy muy satisfecho

    • Pangolin es un frontend para traefik, con autenticación integrada y túneles de tráfico mediante Wireguard
    • Necesitaba reenvío TCP para un servidor de Minecraft, y lo resolvió de forma muy sencilla
    • Lo recomiendo a quien quiera una mejor versión de Nginx Proxy Manager
    • La documentación todavía es escasa, pero el maintainer ayuda mucho en Discord

  • No puedo hablar mal de Caddy, pero parece que su única ventaja frente a Nginx es que la configuración de certificados es más fácil

    • Hace unos años configuré un clúster de Kubernetes para generar y renovar certificados automáticamente
    • Todo se maneja por medio de Ingress, y si asigno el balanceador de carga de Nginx a un dominio nuevo, se encarga solo
    • No necesito HTTPS local con frecuencia, pero cuando lo necesito, también requiero acceso externo
    • Uso un servidor que corre Nginx para hacer proxy hacia localhost
    • Este método me funciona bien, y como no tengo razones para cambiarlo, seguiré usándolo

  • Me gusta mucho Caddy y lo he usado durante años

    • Es muy confiable y, una vez que aprendes lo básico, configurarlo es muy fácil
    • La documentación es un poco difícil, pero aun así ahorra muchísimo más tiempo y energía que intentar hacer que letsencrypt funcione de forma confiable sobre NGINX

  • La licencia amigable (Apache v2) también importa, especialmente en relación con la arquitectura modular de Caddy

    • El ecosistema alrededor de Caddy se vuelve más simple y seguro
    • Por ejemplo, al ofrecer clientes de internet mientras el servidor permanece privado
    • VPN como Tailscale u OpenZiti entran en esa categoría

  • El HTTPS automático proporciona y renueva certificados TLS para todos los sitios

    • Redirige automáticamente de HTTP a HTTPS
    • Me pregunto si, al apuntar la IP del dominio a Caddy, el certificado se genera al vuelo en la primera llamada HTTPS
    • Esto es importante por la necesidad de redirigir el dominio apex a www
    • Puede resolverse con servicios ofrecidos gratis, pero con Caddy podría ser más simple

  • Después de leer el sitio web completo de principio a fin, no me queda mucha confianza en la fiabilidad del proyecto

    • Hay demasiado autobombo y me dejó una mala impresión
    • Parece que los autores no serían sinceros sobre las desventajas conocidas
    • Me pregunto si alguien sabe cómo se presentó en el pasado

  • Combinar Caddy con Caddy-Docker-Proxy es una excelente forma de configurar un servidor con varios proyectos Docker

    • Lo tengo corriendo en varios servidores y funciona bien

  • Me encanta Caddy

    • Hace 2 años migré desde NGINX/OpenResty, y la configuración se volvió mucho más sencilla
    • Usaba lua-resty-auto-ssl, pero ya no
    • Maneja sin problemas 70,000 visitantes al mes

  • Traefik es una excelente alternativa

    • He usado v1 y v2 durante años, configurando servicios con etiquetas de Docker
 
xcutz 2025-02-18

Vaya 😱😱😱