Caddy як зворотний проксі

Caddy, налаштований як зворотний проксі, автоматично надає, поновлює та керує TLS-сертифікатами для ваших доменів, використовуючи ACME-провайдерів, таких як Let's Encrypt або ZeroSSL, увімкнувши HTTPS за замовчуванням без ручного втручання. Ця функція спрощує розгортання безпечного веб-сервера, усуваючи необхідність у ручних завданнях з керування сертифікатами.

Розуміння автоматичного HTTPS у Caddy

Основною відмінністю Caddy є його підхід до HTTPS без конфігурації. Коли Caddy отримує запит для домену, він намагається отримати TLS-сертифікат для цього домену, якщо його ще немає і він не налаштований явно. Цей процес використовує протокол Automatic Certificate Management Environment (ACME).

Як взаємодіють ACME та Caddy

1. Роздільна здатність домену: Caddy ідентифікує доменне ім'я, пов'язане з вхідним запитом.
2. Перевірка сертифіката: Він перевіряє своє локальне сховище на наявність існуючого, дійсного сертифіката для цього домену.
3. Виклик ACME: Якщо дійсний сертифікат не знайдено, Caddy ініціює виклик ACME з налаштованим ACME-провайдером (за замовчуванням Let's Encrypt, з ZeroSSL як резервним варіантом). Найпоширеніші типи викликів – HTTP-01 та DNS-01.
   • Виклик HTTP-01: Caddy створює тимчасовий файл за певним шляхом (/.well-known/acme-challenge/) на сервері. Потім ACME-провайдер намагається отримати доступ до цього файлу через HTTP на порті 80 для перевірки права власності на домен. Це вимагає, щоб Caddy був публічно доступним на порті 80.
   • **Виклик DNS-