ZeroSSL 项目 店铺 论坛 GitHub 主题: 系统
下载 赞助

终极服务器
使您的网站更加 安全的 , 更多的 可靠的 等等 可扩展 比任何其他解决方案都好。

下载 文档
实时观看 Caddy 在不到 1 分钟的时间内提供 HTTPS 服务。

赞助商 领导者

每一个
网站
HTTPS

默认情况下, 球童 自动获取更新 TLS 证书 您所有的网站。

自定义域的 HTTPS/TLS

几乎所有白标 SaaS 的秘诀都在于 Caddy 独创的按需 TLS 功能。轻松将您的 SaaS 业务规模化增长!

动态提供证书

按需 TLS 让 Caddy 能够在 TLS 握手过程中即时获取、更新和维护证书。非常适合客户自有域名。

大规模扩展您的 TLS

其他 Web 服务器和脚本证书工具在处理数十万个站点或数千个实例时就会崩溃。Caddy 旨在可靠地管理这种规模的证书。

由...赞助 像您这样的用户

Caddy 是一款免费软件,依靠赞助生存。赞助不仅能确保持续发展,还能为您的企业带来实实在在的利益。

查看赞助

最先进的 HTTPS 服务器 在世界上

TLS 和 PKI 所需的一切🔐

Caddy 默认为所有网站提供 TLS 安全保护。它还可以跨服务器和客户端为您管理内部 PKI。

在线配置 API⚡️

Caddy 的原生配置是一个 JSON 文档,您可以使用 RESTful 配置 API 导出和操作它。

符合 PCI、HIPAA 和 NIST 标准✅

Caddy 的 TLS 默认设置安全可靠,符合 PCI、HIPAA 和 NIST 合规性要求。没错,默认设置:无需任何繁琐步骤。

本地主机的 HTTPS 🏠

我们说 Caddy 为每个网站提供 HTTPS 服务是认真的。即使是本地主机和内部 IP,也通过一个全自动、自我管理的 CA 中间层提供 TLS 服务,该 CA 会自动安装到大多数本地信任存储中。

集群协调🌐

只需使用相同的存储配置多个 Caddy 实例,它们就会自动作为一个集群协调证书管理并共享密钥和 OCSP 订书钉等资源!

更少的活动部件⚙️

简化您的基础设施!Caddy 可以节省资金,提高开发人员的工作效率,并减少生产中的问题。

体验一下

通过我们托管的演示发现 Caddy 的自动 HTTPS 功能。

指向名为的任何子域的 DNS 记录 caddydemo 可以:

别名记录 demo.caddyserver.com

或者:

A 138.68.4.62 4AAAA 2604:a880:2:d0::9dd:9001

然后 参观它 在您的浏览器中。

你会注意到 Caddy 提供证书 为您的域名 自动地。

不工作? 确保使用注册域名的直接子域名,而不是“子子域名”。 验证您是否已使用正确的值创建了上面显示的公共 DNS 记录。 您可能需要留出一些时间进行传播。请参阅您的 DNS 提供商的文档或寻求支持以获取帮助。 您的浏览器/客户端必须设置 TLS ServerName 指示(大多数都设置)。

可以工作的子域名示例: caddydemo.example.net , caddydemo.example.com.au

Caddy 能够为任何域名和 IP 提供 TLS 服务。本演示有意限制了其使用范围。

使用 Caddy 部署您自己的 PKI

Caddy 不仅是证书自动化领域的行业领导者,还为您自己的全自动内部 PKI 和私有 CA 提供功能齐全的 PKI 套件。

由开源提供支持 Smallstep 库 ,Caddy 成为一个自我管理的证书颁发机构。

本地主机
{回应
“来自 HTTPS 的问候!”}192.168.1.10
{回应
“也是 HTTPS!”}http://本地主机
{回应
“纯 HTTP”}

内部和本地主机证书

如果您使用本地或内部地址配置站点,Caddy 将使用本地信任的证书颁发机构(该机构提供短期有效且自动更新的证书)通过 HTTPS 为这些站点提供服务。它甚至会将您的唯一根证书安装到本地信任存储中。

小步

制作并使用您自己的 CA

Caddy 允许您根据需要定义任意数量的 CA。根密钥和中间密钥会自动生成,并且中间密钥会在到期前自动续订。

部署一个实例作为 ACME 服务器。然后其他 Caddy 实例就可以使用它作为证书。

{公钥基础设施
{
公司的
{姓名
“我们的公司管理局”}}}internal.example.com
{
# ACME 端点:/acme/corporate/directory
acme_服务器
{
公司的}}
{“应用程序”
:
{“tls”
:
{“证书”
:
{“自动化”
:
[“example.com”
,“sub.example.com”
,“example.net”]}}}}

保持证书更新

Caddy 不仅仅是一个 Web 服务器。例如,只需执行此配置即可获取和更新一组域名的证书。

可以编写额外的配置来连接证书维护事件,然后可以将其用于与外部脚本和工具集成。

专家推荐

学术界和行业专家推荐 Caddy,它的安全默认值、最佳实践和独特的高级功能集已被同行评审期刊引用。

“运行 Caddy 的服务器几乎无处不在地部署 HTTPS 并使用现代 TLS 配置。……我们希望看到其他流行的服务器软件效仿 Caddy 的做法。”

乔什·阿斯 (Josh Aas)、理查德·巴恩斯 (Richard Barnes)、本顿·凯斯 (Benton Case)、扎基尔·杜鲁梅里克 (Zakir Durummeric)、彼得·埃克斯利 (Peter Eckersley)、艾伦·弗洛雷斯-洛佩兹 (Alan Flores-López)、J. Alex Halderman、雅各布·霍夫曼-安德鲁斯 (Jacob Hoffman-Andrews)、詹姆斯·卡斯滕 (James Kasten)、埃里克·雷斯科拉 (Eric Rescorla)、塞思·舍恩 (Seth Schoen) 和布拉德·沃伦 (Brad Warren)。 2019年。 Let's Encrypt:一个用于加密整个网络的自动证书颁发机构。 在2019年ACM SIGSAC计算机与通信安全会议(CCS '19)论文集上。美国计算机协会,纽约,美国纽约州,2473–2487。 https://doi.org/10.1145/3319535.3363192

“TLS 必须默认启用……而 Caddy 网络服务器就是一个很好的、可用的例子。”

卡塔琳娜·克罗姆霍尔茨、威尔弗里德·梅尔、马丁·施米德克和埃德加·韦普尔。 2017年。 “我不知道自己在做什么”——关于部署 HTTPS 的可用性。 在第26届USENIX安全研讨会(USENIX Security 17)上,USENIX协会,温哥华,BC省,1339-1356。检索自 https://www.usenix.org/conference/usenixsecurity17/technical-sessions/presentation/krombholz

“除了 Caddy 之外,没有其他流行的服务器软件能够实现 [会话票证密钥轮换]。”

德鲁·斯普林格尔 (Drew Springall)、扎基尔·杜鲁梅里克 (Zakir Durumeric) 和 J. 亚历克斯·哈尔德曼 (J. Alex Halderman)。 2016年。 衡量 TLS 加密快捷方式的安全危害。 在美国加利福尼亚州圣莫尼卡计算机协会 2016 年互联网测量会议 (IMC '16) 论文集,33-47。 https://doi.org/10.1145/2987443.2987480

具有前瞻性的反向代理

Caddy 的代理设计为尽可能向前兼容,并包含主要功能:负载平衡、主动和被动健康检查、动态上游、重试、可插拔传输,当然还有一流的 TLS 安全性。

代理 HTTP、FastCGI、WebSockets 等

能够代理 HTTP 和 HTTPS,还能代理 WebSockets、gRPC、FastCGI(通常为 PHP)等等!底层传输模块可扩展,以任何自定义方式生成 HTTP 响应。

动态后端

为 Caddy 提供静态后端列表,或启用模块在每次请求时动态检索后端:非常适合快速变化的环境。Caddy 可与您的基础架构无缝衔接!

高可用性

Caddy 拥有一整套高可用性 (HA) 功能:高级健康检查、优雅(无中断)配置更改、熔断、负载限制、在线重试等等。最棒的是?全部免费,无需支付企业级费用。

示例.com

# 提供 PHP 站点服务
处理
/博客/*
{
*
/var/www/wordpressphp_fastcgi
本地主机
:
9000文件服务器}
# 使用动态后端代理自动扩展 API
反向代理
/api/*
{动态的
服务端
_api._tcp.example.com}
# 代理计算密集型分布式服务# 具有负载平衡和健康检查
反向代理
/服务/*
{
10.0.1.1
:
80
10.0.1.2
:
80
10.0.1.3
:
80lb_policy
least_connlb_try_duration
10秒失败持续时间
5秒}
# 将其他所有内容代理到 HTTPS 上游
反向代理
https://service.example.com
{header_up
主持人
{上游主机端口}}

软件 保证

如果没有赞助,Caddy 的开发随时可能停止。有了赞助,您可以安心,因为您知道项目将继续开发,同时还能获得私人支持和培训等实实在在的福利。

查看赞助

生产级静态文件服务器

静态文件服务是高效地向众多客户端交付网站的有效方法。Caddy 拥有强大的文件服务器,可与其他中间件功能结合使用,打造极致轻松的网站。

压缩

Caddy 可以即时压缩文件,或提供预压缩文件以提升性能。Caddy 也是第一个支持 Zstandard 编码的 Web 服务器。

虚拟文件系统

通过任何方式为您的静态站点提供服务:本地文件系统、远程云存储、数据库,甚至嵌入在服务器二进制文件中!

范围请求、Etag 等

与许多用于临时本地开发的临时文件服务器不同,Caddy 完全支持 Range 请求、Etags 和完整的生产功能集。

目录文件浏览器

如果请求没有索引文件的目录,Caddy 可以显示一个优雅的文件浏览器,其中包含面包屑导航、文件大小可视化、文件类型图标和网格视图。

示例.com

*
/var/www
# 如果存在则提供预压缩文件
文件服务器
/下载/*
{预压缩}
# 压缩其他所有有益的内容
编码
来自 std
压缩
# 使用数据库作为文件系统的静态站点
文件服务器
/数据库/*
{文件系统
sqlite
数据.sql}
# 嵌入在 Caddy 二进制文件中的静态站点
文件服务器
/嵌入式/*
{文件系统
嵌入式}
#(Range/Etag/等均无需额外配置即可工作)# 提供包含目录列表的静态网站
文件服务器
浏览

灵活的配置与任何工作流程兼容

按您的方式配置服务器。Caddy 的原生配置格式为 JSON,借助 Caddy 的配置适配器,您可以使用任何您喜欢的配置格式。所有配置均通过 RESTful 管理 API 发布,Caddy 的 CLI 可帮助您轻松处理配置文件。

$ caddy start --config caddy.json $ curl localhost:2019/id/my_handler \ -X PATCH \ -H "Content-Type: application/json" \ -d '{ "handler": "static_response", "body": "Work smarter, not harder." }' $ curl localhost:2019/config/ | jq

JSON 配置 API

Caddy 的原生配置格式是 JSON,为您实现自动化、大规模部署提供了令人难以置信的强大功能和灵活性。

通过 直观、可编程的 REST API 提供 ACID 保证。它还 安全范围 ,这意味着 URI 路径限制了更改,使得不可能意外更改配置的其他部分。

Caddy文件

尽管 JSON 提供了最终的控制权,但大多数人更喜欢使用 Caddy文件 因为它让你只需手写几行代码就能创建一个可以投入生产的网站。Caddyfiles 经常 大小仅为功能较弱的 nginx 配置的 15-25%

caddyserver.com

*
源码文件服务器模板
# markdown 和语法高亮!
编码
来自 std
压缩跑步
/docs/json
/文档/json/改写
/文档/json/*
/docs/json/index.html改写
/文档/*
/docs/index.html反向代理
/api/*
本地主机
:
9002
此站点使用的实际配置。
$ caddy run \ --config nginx.conf \ --adapter nginx

配置适配器

Power Caddy 可以处理任何内容,甚至包括 NGINX 配置文件!

一流的支持 配置适配 ,您可以使用自己喜欢的格式配置 Web 服务器:YAML、TOML、CUE、NGINX、HCL、Dhall、带注释的 JSON,甚至是 MySQL 数据库……或其他任何格式。Caddyfile 是一个内置的配置适配器。

无与伦比的可扩展性

Caddy 是全球唯一一款采用创新模块化架构的服务器。Caddy 的核心是一个配置管理器,可以运行 HTTP 服务器、内部证书颁发机构、TLS 证书管理器、进程管理器等应用程序。

由于其独特的设计,我们可以提供无限的功能,而不会增加代码库的臃肿。只需编译您需要的功能即可。

无限的力量

几乎所有“执行某些操作”的配置部分都是可插入的。Caddy 在如此精简的软件包中提供了无限的功能。

原生 CPU 性能

无需 RPC 调用或繁琐的依赖管理。插件被编译成静态二进制文件,确保部署成功,运行速度极快。

易于开发

编写 Caddy 插件就像编写 Go 包一样简单。对于任何 Go 程序员来说,这都是一个舒适且熟悉的过程。

PHP 应用程序速度提高 4 倍

弗兰肯PHP ,Caddy 充当 PHP 应用程序服务器,提供有关 速度快 4 倍 比 Swoole 或 RoadRunner 更:不需要 php-fpm (FastCGI)。

将您的 PHP 应用程序部署为单个静态二进制文件,无需单独安装 PHP 和 php-fpm。Caddy 和 FrankenPHP 是您打造高性能 PHP 应用的不二之选!

基准测试比较了使用工作模式和 Octane 的总响应时间。FrankenPHP 与服务器进程内运行,因此在大多数情况下通常比 FPM/mod_php 更快。PHP 执行速度并未加快。

{
# 启用 FrankenPHP
弗兰肯php}示例.com
{
# 从当前目录提供 PHP 应用程序
php_服务器}

使用 Caddyfile 文件即可轻松为你的 PHP 应用提供服务。PHP 解释器完全嵌入在 Caddy 二进制文件中,你的应用文件将从当前工作目录提供服务。无需 php-fpm 或单独安装 PHP!

了解更多

黄金标准 Web 服务器

Caddy 拥有市面上最强大的 TLS 堆栈。凭借比 OpenSSL(Apache 和 NGINX)更强大的内存安全保障,以及比任何其他服务器或实用程序都更先进的证书自动化逻辑,Caddy 能够在其他服务器出现问题时,保持您的网站在线。

Caddy 是首个实现公共证书管理完全自动化的服务器,因此我们在这方面的经验比任何人都要长。Caddy 管理着超过 5000 万个证书,为其他服务器树立了黄金标准。

OCSP 装订挽救了局面

Caddy 会自动装订 OCSP 响应并将其缓存,以应对网络中断。2018 年,由于关键的 OCSP 基础设施长时间中断,许多主流浏览器用户无法访问热门网站。只有 Caddy 默认会装订并缓存 OCSP 响应,因此所有 Caddy 网站均未受到影响。

警惕撤销

2020 年,一场大规模证书撤销事件导致许多系统管理员不得不提前更新证书。Caddy 会自动更新被撤销的证书,所有 Caddy 网站均未受到影响。(这发生在 ARI 出现之前。)

在审计期间保持高昂姿态

由于 Caddy 的安全默认值和“内置电池”方法,公司在重要审计前几个小时就在其站点前部署了 Caddy,这可能会挽救他们的合规状态。

相信每个人的说法

我们有偏见。但 Caddy 因其易用性、安全的默认设置、强大的功能集以及颠覆性的成本降低,赢得了全球多元化用户群的广泛信赖和赞誉。