166 lines
4.5 KiB
Markdown
166 lines
4.5 KiB
Markdown
---
|
|
title: Caddy
|
|
created: 2026-06-06
|
|
updated: 2026-06-06
|
|
type: app
|
|
tags: [catalogue, reverse-proxy, web-server, go, auto-hebergement]
|
|
confidence: high
|
|
contested: false
|
|
sources: [https://selfh.st/apps/?tag=Reverse+Proxy, https://caddyserver.com/]
|
|
---
|
|
# 🚦 Caddy
|
|
|
|
> **Serveur web et reverse proxy moderne écrit en Go**. Réputation : HTTPS automatique, configuration minimale, performance solide.
|
|
|
|
## 📋 Informations Générales
|
|
|
|
| Champ | Valeur |
|
|
| :--- | :--- |
|
|
| **Site web** | [caddyserver.com](https://caddyserver.com/) |
|
|
| **GitHub** | [caddyserver/caddy](https://github.com/caddyserver/caddy) |
|
|
| **License** | Apache-2.0 |
|
|
| **Langage** | Go |
|
|
| **Étoiles GitHub** | 73k ⭐ |
|
|
| **Dernière MAJ** | 2026-06-05 |
|
|
| **Catégorie** | [[cat-reverse-proxy|Reverse Proxy]], Web Server |
|
|
|
|
## 📝 Description
|
|
|
|
**Caddy** est un **serveur web open-source** qui a révolutionné le monde du reverse proxy en rendant **HTTPS automatique** par défaut. Caractéristiques :
|
|
|
|
- ✅ **HTTPS automatique** via Let's Encrypt (zero config)
|
|
- ✅ **Configuration ultra-simple** (Caddyfile)
|
|
- ✅ **HTTP/2 et HTTP/3 (QUIC)** par défaut
|
|
- ✅ **Reverse proxy** avec load balancing
|
|
- ✅ **Plugins** pour étendre les fonctionnalités
|
|
- ✅ **Cross-platform** : Linux, Windows, macOS, Docker, ARM
|
|
- ✅ **Single binary** : pas de dépendances
|
|
|
|
**Public cible** : utilisateurs qui veulent **un truc qui marche out-of-the-box**, sans se battre avec des configs Nginx/Traefik pendant des heures.
|
|
|
|
## 🚀 Installation
|
|
|
|
### Option 1 : Docker Compose (recommandé)
|
|
|
|
```yaml
|
|
# docker-compose.yml
|
|
version: '3.8'
|
|
services:
|
|
caddy:
|
|
image: caddy:2
|
|
container_name: caddy
|
|
restart: unless-stopped
|
|
ports:
|
|
- "80:80"
|
|
- "443:443"
|
|
volumes:
|
|
- ./Caddyfile:/etc/caddy/Caddyfile
|
|
- caddy_data:/data
|
|
- caddy_config:/config
|
|
networks:
|
|
- proxy
|
|
|
|
networks:
|
|
proxy:
|
|
external: true
|
|
|
|
volumes:
|
|
caddy_data:
|
|
caddy_config:
|
|
```
|
|
|
|
### Caddyfile (exemple)
|
|
|
|
```caddyfile
|
|
# /etc/caddy/Caddyfile
|
|
# Configuration ultra-simple : HTTPS automatique !
|
|
|
|
# Site principal
|
|
example.com {
|
|
reverse_proxy app1:8080
|
|
}
|
|
|
|
# Sous-domaine
|
|
api.example.com {
|
|
reverse_proxy app2:5000
|
|
}
|
|
|
|
# Avec auth basique
|
|
admin.example.com {
|
|
basicauth {
|
|
admin $2a$14$... # hash bcrypt
|
|
}
|
|
reverse_proxy admin-app:9000
|
|
}
|
|
```
|
|
|
|
> ⚡ C'est tout ! Pas de certbot, pas de configuration SSL. **Caddy fait tout tout seul**.
|
|
|
|
### Option 2 : Binaire natif
|
|
|
|
```bash
|
|
# Installation sur Linux
|
|
curl -fsSL https://get.caddyserver.com | bash -s personal
|
|
|
|
# Ou via package manager
|
|
sudo apt install caddy
|
|
```
|
|
|
|
## ⚙️ Configuration Initiale
|
|
|
|
1. **Écrire un Caddyfile** (voir exemple ci-dessus)
|
|
2. **Monter le dossier** contenant le Caddyfile dans le conteneur
|
|
3. **Lancer** : Caddy va automatiquement :
|
|
- Générer les certs Let's Encrypt
|
|
- Configurer HTTPS
|
|
- Reload la config à la volée (modifié = `caddy reload` ou auto-reload)
|
|
|
|
## 🔄 Alternatives
|
|
|
|
### Open Source
|
|
- [[app-traefik]] — Plus adapté aux stacks Docker (auto-discovery)
|
|
- [[app-nginx-proxy-manager]] — Si vous voulez une GUI
|
|
- [[app-haproxy]] — Pour la haute performance
|
|
|
|
### Comparaison Caddy vs Traefik
|
|
|
|
| Critère | Caddy | Traefik |
|
|
| :--- | :--- | :--- |
|
|
| HTTPS auto | ✅ Natif | ✅ Natif (via Let's Encrypt) |
|
|
| Config | **Caddyfile** (très simple) | Labels Docker ou YAML |
|
|
| Auto-discovery Docker | ❌ Manuel | ✅ Natif |
|
|
| Load balancing | ✅ | ✅ |
|
|
| HTTP/3 | ✅ | ✅ |
|
|
| Plugins | ✅ (build custom) | ✅ (catalogue) |
|
|
| API dynamique | ✅ | ✅ |
|
|
|
|
**Verdict** :
|
|
- **Caddy** pour un setup simple (peu de services, config stable)
|
|
- **Traefik** pour des stacks Docker complexes (auto-discovery, services qui apparaissent/disparaissent)
|
|
|
|
### Propriétaires (ce que Caddy remplace)
|
|
- **Cloudflare Pro** (avec Workers)
|
|
- **AWS CloudFront** (en partie)
|
|
- **Cloudflare Tunnel** + **Cloudflare Access** (combo Caddy + Authentik)
|
|
|
|
## 🔐 Sécurité
|
|
|
|
- **HTTPS par défaut** : aucun risque d'oublier de configurer TLS
|
|
- **Headers de sécurité** automatiques (HSTS, X-Frame-Options)
|
|
- **Rate limiting** (plugin disponible)
|
|
- **OCSP Stapling** activé par défaut
|
|
- **Certificate Transparency** log
|
|
|
|
## 📚 Ressources
|
|
|
|
- [Documentation officielle](https://caddyserver.com/docs/)
|
|
- [Caddyfile référence](https://caddyserver.com/docs/caddyfile)
|
|
- [Communauté](https://caddy.community/)
|
|
|
|
## Pages Liées
|
|
- [[cat-reverse-proxy]] — Catégorie Reverse Proxy
|
|
- [[app-traefik]] — Concurrent principal
|
|
- [[tls-https]] — HTTPS / TLS
|
|
- [[comparatif-reverse-proxy]] — Comparaison détaillée
|
|
- [[securisation-home-lab]] — Sécurité
|