Caddy, server terbaik dengan fitur HTTPS otomatis

Saya sudah menggunakannya sejak masa awal proyek ini masih menjadi proyek pribadi mholt, dan bahkan sempat mengirim PR di awal-awal, jadi melihatnya tumbuh sebesar ini membuat saya juga ikut bangga. Untuk server-server baru yang saya setup, semua yang bukan lingkungan k8s sekarang hanya memakai caddy. Sudah lama ada yang bilang throughput-nya tidak terlalu tinggi, tapi saya benar-benar iri pada siapa pun yang menjalankan layanan dengan trafik sampai ke titik throughput caddy benar-benar menjadi masalah.

Keren.

Bagaimana menurut kalian tentang Traefik?? Saya sedang mempertimbangkan antara Traefik dan Caddy.

https://www.youtube.com/watch?v=N5PAU-vYrN8&t=663s
Memang cocok digunakan untuk proyek skala kecil. Saat menambahkan https, di nginx biasanya perlu memakai certbot, tetapi di sini sudah didukung secara bawaan.
Kekurangannya, performanya adalah nginx > caddy.

Kalau performa komputer jelek, berarti harus pakai nginx, ya,,

Saya sudah menggunakannya sejak beberapa tahun lalu, dan karena dukungan HTTPS otomatis menjadi pengaturan bawaan, pada awalnya terasa agak canggung karena saya harus membuat konfigurasi untuk menghindarinya jika tidak diperlukan.
Karena web server ini sangat sederhana sampai-sampai rasanya seperti, "apa boleh sesederhana ini?", saya jadi sering mengandalkannya.

Caddy memang sangat kuat dan mudah digunakan, tetapi sepertinya throughput-nya tidak terlalu bagus.
Dan ini bisa jadi kelebihan sekaligus kekurangan, tetapi jika ada plugin yang diinginkan, Anda harus membangunnya dengan menyertakannya.

Ternyata fitur cache yang saya kira akan tersedia secara default justru ada sebagai plugin, dan itu pun harus di-build lagi untuk digunakan.. selain kekurangan itu, saya memakainya dengan baik

Server paling mantap... jadi pengin banget, hehe

Rilis Caddy 2 - web server dengan performa bagus dan dukungan HTTPS otomatis yang sederhana
Caddy, web server open-source, diakuisisi oleh Apilayer

Komentar Hacker News

• Caddy sangat berguna saat menguji API secara lokal dengan HTTP2 selama pengembangan

  • Sebagian besar server pengembangan hanya mendukung HTTP1, sehingga di localhost hanya memungkinkan maksimal 6 koneksi simultan
  • HTTP2 memerlukan SSL, jadi pengujian/konfigurasinya di lingkungan lokal cukup merepotkan
  • Dengan reverse proxy Caddy, kita bisa langsung menggunakan HTTP2 dengan memasang sertifikat root ke trust store OS
  • ElectricSQL merekomendasikan ini kepada pengguna, dan HTTP2 tidak mengunci batas 6 koneksi simultan
  • Menempatkan Caddy di depan Vite membuat reload jauh lebih cepat
  • Vite menggunakan sistem modul JS yang memuat file individual di browser dan mendukung HMR
  • Menempatkan Caddy di depan Vite melalui HTTP2 dapat menyelesaikan semua masalah ini

• Setelah beralih dari nginx ke caddy-docker-proxy lalu pindah ke Pangolin, saya sangat puas

  • Pangolin adalah frontend untuk traefik yang menyediakan autentikasi bawaan dan tunneling trafik melalui Wireguard
  • Saya membutuhkan TCP forwarding untuk server Minecraft, dan ini menyelesaikannya dengan sangat mudah
  • Direkomendasikan bagi siapa pun yang menginginkan versi yang lebih baik dari Nginx Proxy Manager
  • Dokumentasinya masih kurang, tetapi maintainer sangat membantu di Discord

• Saya tidak bisa mengatakan hal buruk tentang Caddy, tetapi tampaknya satu-satunya keunggulannya dibanding Nginx adalah konfigurasi sertifikat yang lebih mudah

  • Beberapa tahun lalu saya sudah mengonfigurasi klaster Kubernetes agar otomatis membuat dan memperbarui sertifikat
  • Semuanya ditangani melalui Ingress, dan ketika load balancer Nginx diarahkan ke domain baru, semuanya berjalan otomatis
  • Saya tidak terlalu sering membutuhkan HTTPS lokal, tetapi saat membutuhkannya, saya juga perlu akses dari luar
  • Saya menggunakan server yang menjalankan Nginx untuk melakukan proxy ke localhost
  • Cara ini cocok untuk saya, dan karena tidak ada alasan untuk mengganti, saya akan terus menggunakannya

• Saya sangat menyukai Caddy dan sudah memakainya selama beberapa tahun

  • Sangat andal, dan setelah memahami dasarnya, konfigurasinya menjadi sangat mudah
  • Dokumentasinya agak sulit, tetapi tetap menghemat jauh lebih banyak waktu dan tenaga dibanding mencoba membuat letsencrypt berjalan andal di atas NGINX

• Lisensi yang ramah (Apache v2) juga penting, terutama terkait arsitektur modular Caddy

  • Ekosistem di sekitar Caddy menjadi lebih sederhana dan aman
  • Misalnya, menyediakan klien internet sambil menjaga server tetap privat
  • VPN seperti Tailscale atau OpenZiti termasuk dalam kategori ini

• HTTPS otomatis menyediakan dan memperbarui sertifikat TLS untuk semua situs

  • Secara otomatis mengalihkan HTTP ke HTTPS
  • Saya penasaran, ketika IP domain diarahkan ke Caddy, apakah sertifikat dibuat secara langsung saat panggilan HTTPS pertama
  • Ini penting karena perlu mengalihkan domain apex ke www
  • Ini bisa diselesaikan dengan layanan gratis yang tersedia, tetapi mungkin lebih sederhana jika memakai Caddy

• Setelah membaca situs webnya dari awal sampai akhir, saya jadi tidak yakin dengan keandalan proyek ini

  • Terlalu banyak nada memuji diri sendiri sehingga meninggalkan kesan yang tidak nyaman
  • Rasanya para penulis tidak akan jujur tentang kekurangan yang sudah diketahui
  • Saya penasaran apakah ada yang tahu bagaimana mereka mempublikasikannya di masa lalu

• Menggabungkan Caddy dan Caddy-Docker-Proxy adalah cara yang sangat bagus untuk menyiapkan server dengan banyak proyek Docker

  • Saya menjalankannya di beberapa server dan semuanya bekerja dengan baik

• Saya suka Caddy

  • Saya beralih dari NGINX/OpenResty dua tahun lalu, dan konfigurasinya jadi jauh lebih sederhana
  • Dulu saya menggunakan lua-resty-auto-ssl, tetapi sekarang tidak lagi
  • Menangani 70.000 pengunjung per bulan dengan baik

• Traefik adalah alternatif yang hebat

  • Saya sudah menggunakan v1 dan v2 selama beberapa tahun, dan mengonfigurasi layanan dengan label Docker

Wah gila...