在Web服務器領域，Nginx和Apache長期占據統治地位。現在有一款更優的選擇！

如果你已經厭倦了管理復雜的 Nginx 配置文件和手動配置 SSL 證書，那Caddy 就是你的不二選擇。Caddy自2014年開源以來，已經收獲近65k star，受到眾多開發者追捧。

Caddy 支持各種 Web 技術，提供靜態編譯的二進制文件，支持 i386、amd64 和 ARM 架構上的 Windows、Mac、Linux、Android 和 BSD 操作系統。 

簡介

Caddy 是一個用 Go 語言編寫的、開源的、功能強大的 Web 服務器。它的核心設計理念是簡單易用和默認安全(Secure by Default)。

優勢

顛覆性的自動HTTPS

Caddy最革命性的特點是全球首個默認啟用HTTPS的Web服務器。傳統服務器需要復雜配置的SSL證書，而Caddy只需兩行配置：

yourdomain.com respond"Hello HTTPS!"

啟動后，Caddy自動完成：

• 通過ACME協議（默認使用Let’s Encrypt）申請證書

• 自動配置HTTPS并監聽443端口

• 將HTTP請求重定向至HTTPS

• 后臺自動續期證書，無需人工干預

這一特性讓個人博客、中小型站點徹底告別證書管理煩惱。

極簡設計與強大功能

與臃腫的傳統服務器不同，Caddy采用單一靜態二進制文件，無任何依賴（甚至不依賴libc），安裝只需3步：

wget https://github.com/caddyserver/caddy/releases/latest/download/caddy_linux_amd64 chmod +x caddy_linux_amd64 mv caddy_linux_amd64 /usr/bin/caddy

但其能力卻毫不縮水：

• 原生支持HTTP/1.1、HTTP/2及實驗性HTTP/3

• ?反向代理與負載均衡（含WebSocket）

• 靜態文件服務（隱藏.git等敏感文件）

• Markdown實時渲染

• IPv4/IPv6雙棧支持

• 內置BASIC認證、Gzip壓縮等中間件

安全

采用Go語言編寫帶來內存安全優勢，天然免疫Heartbleed、DROWN等經典漏洞。其默認加密套件為ECDHE ECDSA + AES256-GCM-SHA384，支持TLS 1.3，并通過TLS_FALLBACK_SCSV防御協議降級攻擊

實戰

假設目錄結構如下：

. ├── Caddyfile └── public ├── index.html └── about.md

Caddyfile配置：

example.com { root * ./public # 設置根目錄 file_server # 啟用文件服務 encode gzip # 開啟壓縮 templates # 支持模板渲染 }

運行caddy run，訪問https://example.com，Caddy自動處理證書和HTTPS跳轉！

場景2：帶認證的反向代理

保護內網應用的安全暴露：

api.example.com { reverse_proxy localhost:8080 # 轉發到本地服務 basicauth /admin/* { # 為/admin路徑添加認證 admin JDJhJDE0JGEySk9janFMdHlBY2Y0aVdQZklQak9HcmwzNDZhNFg0N3V5Ny9EZkZMZHB1Nkt4ZE5BNGJt } }

密碼通過caddy hash-password生成，避免明文存儲。

為何Caddy是未來之選？

• 開發體驗革命：告別Nginx的繁瑣配置，一條命令啟動服務

• 安全默認值：HTTPS即正義，Caddy將其變為現實

• 云原生友好：單一二進制+無依賴，完美適配Docker（docker pull caddy）

• 擴展自由：Go模塊化架構允許自定義中間件開發

• 性能可靠：經受數萬億請求驗證，可擴展至數十萬站點

真實案例：某開發者原使用Nginx配置全站HTTPS，屢次因證書過期導致服務中斷。遷移至Caddy后，運維時間減少90%。

https://github.com/caddyserver/caddy