Caddy,一款快速且可扩展的多平台HTTP网络服务器,已发布其最新版本2.10,引入了多项增强功能和错误修复。此版本的一个关键特性是加密客户端问候(Encrypted ClientHello,ECH),它加密了TLS连接的最后一个明文部分——ClientHello,通过隐藏正在连接的域名来增强隐私。
版本2.10还集成了后量子(Post-quantum,PQC)密钥交换,默认支持标准化的x25519mlkem768加密组。此外,Caddy现在支持ACME配置文件,这是一个实验性草案,允许比传统的CSR方法更灵活的证书属性。
反向代理功能已更新,以设置Via头而不是重复的Server头。用户现在可以指定一个默认的全局DNS模块,无需在配置的各个部分本地配置它。此外,Caddy现在将默认使用通配符证书来处理子域名,减少了对每个域名的单独证书的需求。
最后,libdns API已更新至1.0 beta版本,新的dns全局选项允许用户在单一位置指定DNS提供者配置,简化了由单一DNS提供者管理域名的服务器的凭证管理。
