自動簽發 SSL 憑證的網頁伺服器 – Caddy

前言

前幾天看到一篇文章,內容是 Apple 將提案把 SSL/TLS 憑證的有效時間將低到 45 天。而許多人戲稱公司可以新增一個職位叫憑證工程師,每天續這些憑證就飽了。不過這年代有 Certbot 或是 acme.sh 這類的工具可以幫忙定時續簽憑證外,我也在網路上看到一個新興的網站伺服器 - Caddy

Caddy 是使用 Golang 編寫出的網站伺服器,其特色就是可以幫你自動簽發 SSL 憑證,且設定檔簡單易懂。這篇文章著重在如何安裝他,並將其他功能寫在其他文章。

安裝方式

示範環境使用 Debian 12,如果我想在上面安裝 Caddy,使用以下幾行命令就能安裝完成囉。

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

安裝完成後,透過下方的 curl 命令,你應該可以看到 Caddy 已經在工作囉,這個命令會吐出當前 Caddy 的 JSON 配置文件。

curl http://localhost:2019/config/

更多文章

以下將列出我使用 Caddy 的相關應用,可以點過去參考哦。

使用 Caddy 建立靜態檔案伺服器

在 Caddy 上建立使用 php-fpm

結語

Caddy 的設定是真的很簡單,並且自動簽發 SSL 憑證,但網路上也有很多人比較 Caddy 與 Nginx 的性能。短期來說,我並不會馬上跳槽到 Caddy,而是繼續使用 Nginx。