前言

这几天一直在折腾家里的旧手机（参照前文），在用传统的 Nginx 搭建https服务的时候，证书问题真的超级麻烦而且 Nginx 的文件也很复杂，对一些新特性支持也一般，对我这种又懒又想折腾的人及其不友好。

结果在网上冲浪的时候，偶然发现了 Caddy 这个宝藏软件

官网：https://caddyserver.com/docs/

独特之处

首先，最重要的是是它的SSL证书自动申请续期，过程完全自动而且速度快，自己只需要提供token（或者开放80端口）

其次，它对新特性的支持优秀，无需配置便支持 HTTP/3 quic、Markdown自动翻译、ipv6 等特性

最后，配置文件简单，配置三个站点仅用短短几行就能解决

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

ipv6.pan.cqlkc.top:29565 {
    reverse_proxy / 127.0.0.1:5244
    encode gzip
    tls {
        dns dnspod 	"ID,Token"
    }
}
ipv6.cqlkc.top:443 mirror1.cqlkc.top:23232 {
    root * /home/cqlkc/cqlkc.github.io
    file_server
    encode gzip
    tls {
        dns dnspod 	"ID,Token"
    }
}

但是，Caddy 相比 Nginx 在性能方面仍有劣势，Nginx 资源占用更低，速度更快（但是它更麻烦啊！

所以小站点可能会更推荐 Caddy，可以大大降低维护成本（利好学生党

配置教程

参照官方文档和我的Caddyfile示例即可

需要注意的是，国内家宽的80端口被封锁，因此 Caddy 默认的 HTTP-01 验证无法正常检验域名所有权

非80端口验证域名所有权

解决方法就是用 XCaddy 编译第三方插件和 Caddy 源码第三方插件即可

第三方插件列表在 https://caddyserver.com/docs/modules/ 里面找

我这里有编译过的 DNSpod 插件的 Caddy 二进制文件（ARM64），可以直接用

总结

Caddy 很好用很好用很好用，懒人必备（笑

许可协议

本文采用 署名-非商业性使用-相同方式共享 4.0 国际 许可协议，转载请注明出处。

分享文章