自带全自动 HTTPS,配置文件简洁到不可思议,性能强劲的下一代 Web 服务器 Caddy 深度指南。
作为开发者,我们几乎每天都要和 Web 服务器打交道。
提起 Web 服务器,很多人脑海中第一个浮现的总是 Nginx。不可否认,Nginx 极其强大、性能卓越,但每当你需要:
- 手动申请、配置、续期 SSL 证书;
- 编写动辄几十行、逻辑复杂的
nginx.conf; - 为了支持一个小插件而不得不重新编译整个源码;
你是否也曾感到一丝疲惫?
今天,我们要聊的是 Web 服务器界的“后起之秀”——Caddy。它是用 Go 语言编写的,不仅拥有不亚于主流服务器的性能,更重要的是,它彻底颠覆了我们对 Web 服务器配置的认知。如果说 Nginx 是手动挡的悍马,那么 Caddy 就是自带自动驾驶系统的特斯拉。
什么是 Caddy?
Caddy 是一个由 Go 编写的开源 Web 服务器,它最大的特点是默认自带全自动的 HTTPS 支持。
在 Caddy 的世界里,没有繁琐的证书申请流程。只要你有一个域名,指向你的服务器,Caddy 会自动通过 Let's Encrypt 或 ZeroSSL 帮你申请证书,并在过期前自动续期。
为什么 Caddy 值得你关注?
- 内存安全: 得益于 Go 语言,Caddy 没有 C/C++ 常见的缓冲区溢出风险。
- 单二进制文件: 无需复杂的依赖环境,一个可执行文件走天下,部署极其方便。
- 配置极其简单: 它的配置文件
Caddyfile具有极高的人类可读性。 - 原生 HTTP/3 支持: 走在协议的最前沿。
3 分钟极速上手
上手 Caddy 可能只需要你喝一杯咖啡的时间。
1. 安装(以 Ubuntu 为例)
你可以直接从 GitHub 下载编译好的二进制文件,或者通过包管理器安装:
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo chmod o+r /usr/share/keyrings/caddy-stable-archive-keyring.gpg
sudo chmod o+r /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy
2. 启动一个静态文件服务器
进入你的项目目录,只需一行命令:
caddy file-server --browse --listen :9900
现在,访问 localhost:9900,你就能看到一个美观的文件列表页面了。
3. 简单的 Caddyfile 体验
创建一个名为 Caddyfile 的文件,输入以下内容:
example.com {
root * /var/www/html
}
运行 caddy run。没错,这就是实现静态资源文件带来的全部。Caddy 会自动帮你搞定域名解析后的 HTTPS 证书。
核心灵魂:Caddyfile 常用案例拆解
Caddy 的强大之处在于它的 Caddyfile。让我们看几个生产环境中最常用的实战案例。
案例 1:反向代理(最常用)
如果你有一个运行在 8080 端口的 Go 后端程序或 Node.js 应用,想要通过域名访问:
app.yourdomain.com {
reverse_proxy localhost:8080
}
对比 Nginx 那长达十几行的 proxy_set_header 配置,Caddy 只需要一行。它会自动透传 IP、处理 WebSocket,并开启 HTTPS。
案例 2:多域名与重定向
处理 www 和非 www 域名的跳转:
www.example.com {
redir https://example.com{uri}
}
example.com {
reverse_proxy localhost:3000
}
案例 3:开启 Gzip 与 Zstd 压缩
提升网页加载速度,只需一行指令:
example.com {
encode zstd gzip
reverse_proxy localhost:9000
}
常用命令
# 开机自启
sudo systemctl enable caddy
# 启动服务
sudo systemctl start caddy
# 查看状态
sudo systemctl status caddy
# 热重载
sudo systemctl reload caddy
Caddy vs Nginx:我该如何选择?
这是被问到最多的问题。我们来做一个直观的对比:
| 特性 | Nginx | Caddy |
|---|---|---|
| 语言 | C | Go |
| HTTPS | 需第三方工具(如 Certbot) | 原生自动支持 |
| 配置复杂度 | 较高,语法较老 | 极简,现代感强 |
| 扩展性 | 需重新编译或动态模块 | 插件系统强大,支持自定义 Go 插件 |
| 性能 | 极高(高并发之王) | 优秀(适合绝大多数场景) |
| 适用人群 | 大型 CDN、超高并发流量 | 快速开发、个人开发者、中小企业、自动化需求 |
我们的建议:
- 如果你是运维老鸟,且正在维护一个流量巨大的老牌系统,Nginx 依然是你的首选。
- 如果你追求开发效率,希望从繁琐的证书维护中解脱,或者正在构建现代化、云原生的应用,那么 Caddy 会让你相见恨晚。
结语
技术的进步总是朝着“降低心智负担”的方向前进。Caddy 的出现,让我们看到 Web 服务器也可以如此“聪明”和“优雅”。
它不仅仅是一个服务器,更是一种高效开发的哲学:把重复、机械的工作交给机器(比如 SSL 续期),把灵感和逻辑留给开发者。
如果你还没试过 Caddy,不妨在你的下一个侧边项目(Side Project)中尝试一下。相信我,一旦用上了自动 HTTPS,你就再也不想回到手动配置证书的时代了。
