Otomatik HTTPS özelliğine sahip nihai sunucu, Caddy

mholt'un kişisel proje döneminden, yani projenin ilk günlerinden beri kullanıyorum; ilk zamanlarda bir PR da göndermiştim, bu kadar büyüdüğünü görmek beni de gururlandırıyor. Yeni kurduğum sunucular arasında k8s ortamı olmayan yerlerde artık tamamen sadece caddy kullanıyorum. Throughput'un çok yüksek olmadığına dair sözler uzun zamandır var ama gerçekten caddy'nin throughput'unun sorun olacağı seviyede trafik alan bir servisi işletiyor olmayı fazlasıyla kıskanıyorum.

Harika.

Herkes Traefik hakkında ne düşünüyor?? Traefik ile Caddy arasında birini seçmeyi düşünüyorum.

https://www.youtube.com/watch?v=N5PAU-vYrN8&t=663s
Kesinlikle küçük ölçekli projelerde kullanmak için iyi. https eklerken nginx'te certbot kullanıyordum ama burada bu özellik varsayılan olarak destekleniyordu.
Dezavantajı ise performansının nginx > caddy olması.

Bilgisayarın performansı kötüyse galiba nginx kullanmak gerekecek,,

Birkaç yıldır kullanıyorum; HTTPS’in otomatik desteğinin varsayılan ayar olması nedeniyle, buna ihtiyaç duyulmayan durumlarda bunu devre dışı bırakmak için ayrıca ayar yapmak gerekmesi ilk başta bana biraz alışılmadık gelmişti.
Web sunucusu bu kadar basit olabilir mi diye düşündürecek kadar sade olduğu için severek kullanıyorum.

caddy ezici derecede güçlü ve kullanımı kolay, ancak throughput açısından o kadar da iyi değil gibi görünüyor.
Ayrıca bu bir avantaj da dezavantaj da olabilir ama istediğiniz bir eklenti varsa, onu dahil ederek build etmeniz gerekiyor.

Varsayılan olarak olmasını beklediğim önbellek özelliğinin eklenti olarak sunulması ve onu ayrıca derleyip kullanmak gerekmesi biraz can sıkıcıydı.. Bu dezavantaj dışında gayet memnun kullanıyorum

Nihai sunucu... insanın canı çekiyor haha

Caddy 2 sürümü - yüksek performanslı ve kullanımı kolay, HTTPS’i otomatik destekleyen web sunucusu
Caddy açık kaynak web sunucusu, Apilayer tarafından satın alındı

Hacker News yorumu

• Caddy, geliştirme sırasında API'leri HTTP2 ile yerelde test etmek için çok kullanışlı

  • Çoğu geliştirme sunucusu yalnızca HTTP1 destekler, bu yüzden localhost'ta en fazla 6 eşzamanlı bağlantı mümkündür
  • HTTP2, SSL gerektirdiği için yerelde test etmek ve yapılandırmak zahmetlidir
  • Caddy reverse proxy kullanıldığında, kök sertifikayı işletim sisteminin güven deposuna kurup HTTP2'yi anında kullanabilirsiniz
  • ElectricSQL bunu kullanıcılara öneriyor ve HTTP2, 6 eşzamanlı bağlantı sınırına takılmıyor
  • Vite'ın önüne Caddy koyunca yeniden yükleme çok daha hızlı oluyor
  • Vite, tarayıcıda tek tek dosyaları yükleyen bir JS modül sistemi kullanıyor ve HMR destekliyor
  • HTTP2 üzerinden Caddy'yi Vite'ın önüne koymak tüm bu sorunları çözebiliyor

• nginx'ten caddy-docker-proxy'ye geçtikten sonra Pangolin'e geçtim ve çok memnunum

  • Pangolin, traefik için bir frontend; yerleşik kimlik doğrulama ve Wireguard üzerinden trafik tünelleme sağlıyor
  • Minecraft sunucusu için TCP forwarding gerekiyordu ve bunu çok basit şekilde çözdü
  • Nginx Proxy Manager'ın daha iyi bir sürümünü isteyenlere tavsiye ederim
  • Dokümantasyon hâlâ yetersiz ama bakımcı Discord'da çok yardımcı oluyor

• Caddy hakkında kötü bir şey söyleyemem ama Nginx'e göre sertifika kurulumunun daha kolay olması tek avantajı gibi geliyor

  • Birkaç yıl önce Kubernetes kümesini sertifikaları otomatik oluşturup yenileyecek şekilde yapılandırdım
  • Her şey Ingress üzerinden hallediliyor; yeni bir alan adını Nginx load balancer'a yönlendirince gerisini kendi çözüyor
  • Yerel HTTPS'e sık ihtiyaç duymuyorum ama gerektiğinde dışarıdan erişim de gerekiyor
  • Nginx çalıştıran bir sunucu kullanıp localhost'a proxy'liyorum
  • Bu yöntem bana iyi uyuyor ve değiştirmek için bir nedenim olmadığı için kullanmaya devam edeceğim

• Caddy'yi çok seviyorum, birkaç yıldır kullanıyorum

  • Çok güvenilir ve temelleri öğrendikten sonra yapılandırması çok kolay
  • Dokümantasyon biraz zorlayıcı ama NGINX üzerinde letsencrypt'i güvenilir şekilde çalıştırmaya uğraşmaktan çok daha fazla zaman ve enerji tasarrufu sağlıyor

• Dostane lisans (Apache v2) de önemli, özellikle de Caddy'nin modüler mimarisi açısından

  • Caddy etrafındaki ekosistemi daha basit ve daha güvenli hâle getiriyor
  • Örneğin internet istemcileri sunarken sunucuyu gizli tutabiliyorsunuz
  • Tailscale veya OpenZiti gibi VPN'ler buna örnek

• Otomatik HTTPS, tüm siteler için TLS sertifikası sağlar ve yeniler

  • HTTP'yi otomatik olarak HTTPS'ye yönlendirir
  • Alan adının IP'sini Caddy'ye yönlendirdiğinizde, ilk HTTPS isteğinde sertifikanın anında oluşturulup oluşturulmadığını merak ediyorum
  • apex alan adını www'ye yönlendirme ihtiyacı nedeniyle bu önemli
  • Bunu ücretsiz hizmetlerle çözmek mümkün ama Caddy ile daha basit olabilir

• Web sitesini baştan sona okuyunca projenin güvenilirliğinden emin olamadım

  • Kendini fazla öven bir anlatım var ve bu bende kötü bir tat bıraktı
  • Yazarların bilinen dezavantajlar konusunda açık sözlü olmayacağını düşündürüyor
  • Geçmişte kendilerini nasıl sunduklarını bilen biri var mı, merak ediyorum

• Caddy ile Caddy-Docker-Proxy'yi birleştirmek, birden çok Docker projesi olan bir sunucu kurmak için harika bir yöntem

  • Bunu birkaç sunucuda çalıştırıyorum ve iyi işliyor

• Caddy'ye bayılıyorum

  • 2 yıl önce NGINX/OpenResty'den geçtim ve yapılandırma çok daha basit hâle geldi
  • lua-resty-auto-ssl kullanıyordum ama artık kullanmıyorum
  • Ayda 70.000 ziyaretçiyi sorunsuz taşıyor

• Traefik harika bir alternatif

  • Birkaç yıldır v1 ve v2 kullanıyorum ve servisleri Docker label'larıyla yapılandırıyorum

Vay canına, vay be