Caddy или Nginx для корпоративного сайта в 2026: что выбрать малому бизнесу
Привет! Меня зовут Семёнов Евгений Сергеевич, и я директор компании АйТи Фреш. Можете представить, за 15 лет я "прокачал" сотни корпоративных сайтов — от простеньких лендингов для адвокатских кабинетов до огромных интернет-магазинов автозапчастей с 50 тысячами SKU. И знаете что? Каждый второй владелец бизнеса всегда спрашивает одно и то же: «А какой веб-сервер мне вообще ставить?» Вот поэтому я и решил написать эту статью. В ней я прямо на пальцах объясню, когда нам нужен старый добрый Nginx, когда вполне хватит модного Caddy, и почему наш любимый 1С-Битрикс порой ломает все красивые архитектуры.
Зачем малому бизнесу вообще выбирать веб-сервер
По правде говоря, большинство владельцев небольших компаний вообще не парятся, на чём там "крутится" их сайт. Студия что-то сделала, выложила, дала ссылку — ну, и работает же! А вот разговор "кто за это вообще отвечает?" начинается только тогда, когда сайт вдруг начинает падать раз в неделю, или в самый разгар рекламной кампании выдаёт жуткое «504 Gateway Timeout», или просто еле-еле открывается у клиентов. Вот тут-то и становится интересно.
Если говорить совсем просто, веб-сервер — это такая программа, которая "отдаёт" страницы вашего сайта посетителям. От того, как она настроена, зависит очень многое:
- Скорость загрузки страниц — ключевой фактор отказов. Если страница открывается дольше 3 секунд, по статистике Google вы теряете 40% мобильных посетителей.
- Стабильность под нагрузкой — сайт держит 100 одновременных посетителей или ложится на 30-ом.
- Безопасность — защита от ботов, попыток взлома, актуальный SSL-сертификат с замочком в браузере.
- Стоимость хостинга — на правильно настроенном Caddy сайт-визитка живёт на VPS за 600 руб./мес, на «уютном битрикс-хостинге» тот же сайт обходится в 4 500 руб./мес.
За все эти 15 лет, что я работаю, рынок веб-серверов, по сути, ужался до пары основных игроков. Это Nginx — наша классика, на нём, по данным W3Techs на апрель 2026 года, работает 33% всех сайтов в мире. И Caddy — такой новичок, пока всего 1% сайтов, но он растёт очень быстро, на 15–20% в год. Apache, конечно, ещё дышит, но его доля последние пять лет падает вдвое каждые два года, так что в новых проектах я его даже не рассматриваю — смысла нет.
Nginx: проверенная рабочая лошадка
Nginx появился аж в 2004 году, и, что особенно приятно, написал его наш российский разработчик Игорь Сысоев. Сегодня на Nginx работают такие гиганты, как Яндекс, Авито, Озон, Сбер, ВКонтакте — по сути, вся наша "тяжёлая артиллерия" Рунета. А это значит одно: Nginx — зверски надёжен, проверен временем и нагрузками, и под него уже написано вообще всё, что только можно придумать: куча модулей, подробные инструкции, готовые конфиги, инструменты для мониторинга.
Сильные стороны Nginx, которые важны именно для бизнеса:
- Огромная экосистема. Любую задачу — от кэширования картинок до балансировки нагрузки между десятью серверами — гуглится за минуту с готовым решением.
- Стабильность. Я знаю инсталляции Nginx, которые работают без перезагрузки 4 года подряд. Просто стоят и отдают трафик.
- Производительность. На VPS с 2 ядрами и 2 ГБ RAM Nginx легко держит 5 000 запросов в секунду, что покрывает потребности любого корпоративного сайта в России кроме топ-100.
- Поддержка любым российским хостингом и админом. Если вы решите сменить подрядчика — найти специалиста по Nginx можно за час.
Слабые стороны у Nginx тоже есть, и бьют они как раз по малому бизнесу:
- Конфиг-файлы на собственном языке. Чтобы сделать «отдай этот сайт по https с автоматическим продлением сертификата», нужно написать 30–40 строк конфигурации, поставить Certbot, настроить cron-задачу, протестировать.
- SSL-сертификаты — отдельная морока. Letsencrypt через Certbot — рабочий вариант, но требует понимания, что такое DNS-валидация, webroot и где смотреть логи когда что-то пошло не так.
- Маленькая ошибка в конфиге — и сервер отказывается стартовать. Без проверки
nginx -tперед перезагрузкой можно положить весь сайт.
Caddy: «всё работает из коробки» 2020-х годов
Caddy написали в 2015 году на языке Go, и его основная идея — сделать "безопасный и удобный веб-сервер по умолчанию". Его главная фишка, ради которой он, собственно, и появился, — это автоматический HTTPS. Только представьте: пишете конфиг всего в три строки, запускаете его — и вуаля! Сертификат Let's Encrypt уже получен, установлен и через 60 дней сам продлится. Никаких тебе Certbot, никаких заморочек с cron-задачами, и уж точно не будет ситуации "ой, забыл продлить — сайт лёг"! Красота!
Минимальный рабочий конфиг Caddy для корпоративного сайта-визитки:
# /etc/caddy/Caddyfile
mycompany.ru, www.mycompany.ru {
root * /var/www/mycompany
encode gzip
file_server
log {
output file /var/log/caddy/access.log
}
}
Семь строк. Сохраняем, делаем systemctl reload caddy, и через 30 секунд сайт открывается по https с зелёным замочком в браузере. Сертификат продлится сам, gzip-сжатие включено, логи пишутся в файл. Эту же задачу на Nginx я делаю в 35–45 строк конфига плюс отдельная настройка Certbot.
Сильные стороны Caddy для бизнеса:
- Автоматический HTTPS — убирает целый класс проблем «забыли продлить сертификат, сайт показывает страшное предупреждение посетителю».
- Простой и читаемый конфиг. Любой грамотный пользователь после получаса обучения может изменить редирект, добавить домен, прописать заголовки безопасности.
- Безопасные настройки по умолчанию. TLS 1.3, современные шифры, заголовки HSTS — всё включено сразу. На Nginx это надо отдельно ставить и помнить.
- Меньше потребление памяти на простых сайтах. Лендинг или сайт-визитка на Caddy живёт на VPS с 1 ГБ RAM без проблем.
Слабые стороны Caddy:
- Меньше готовых рецептов. Если у вас нестандартная задача — балансировка между несколькими PHP-бэкендами, кэширование с инвалидацией по тегам, интеграция с экзотическим CMS — на Caddy придётся думать самому, на Nginx найдётся 50 готовых статей.
- Меньше специалистов на рынке. Найти админа, который умеет в Caddy — это 1 из 20 кандидатов. На Nginx — 19 из 20.
- Худшая совместимость с 1С-Битрикс. Битрикс официально рекомендует Apache или Nginx, на Caddy можно столкнуться с тем, что некоторые модули работают неоптимально.
Сравнение в реальных задачах малого бизнеса
Чтобы вам было ещё понятнее, я составил небольшую таблицу типовых корпоративных сценариев с моими личными рекомендациями:
| Тип сайта | Что выбрать | Почему |
|---|---|---|
| Сайт-визитка адвоката, врача, стоматолога | Caddy | Простой статичный HTML, автоматический HTTPS, минимальные ресурсы |
| Корпоративный сайт компании на WordPress | Caddy или Nginx | Оба подходят, Caddy проще в обслуживании |
| Каталог услуг с формой заявки | Caddy | Конфиг в 10 строк закрывает все потребности |
| Интернет-магазин на 1С-Битрикс | Nginx + PHP-FPM | Официальная поддержка Битрикс, проверенная конфигурация |
| Лендинг рекламной кампании | Caddy | Быстрый запуск, не требует настройки SSL |
| Reverse proxy перед 1С через веб-публикацию | Nginx | Лучше работает с длинными запросами и WebSocket 1С |
| Высоконагруженный портал (10 000+ посетителей/день) | Nginx | Больше тонких настроек производительности |
| Корпоративный VPN-портал, OpenConnect | Nginx | Лучше работают модули stream и SSL passthrough |
Реальный кейс: переезд сайта производственной компании в Долгопрудном
В январе 2026 года ко мне обратилась одна компания: они производят стройматериалы, у них 65 человек в штате, офис в Долгопрудном. Был у них сайт-каталог продукции на WordPress, примерно 1 200 страниц, и посещаемость 4–5 тысяч человек в день. Хостинг — какой-то старый «битрикс-сервер» от RU-CENTER за 5 800 руб./мес, на котором сайт открывался просто немыслимые 4–6 секунд. Это же кошмар!
Мы взяли и перенесли их сайт на VPS Selectel (2 vCPU, 4 ГБ RAM, 80 ГБ NVMe) всего за 1 240 руб./мес. Поставили связку Caddy + PHP-FPM + MySQL. И что вы думаете? Конфиг Caddy под WordPress занял смешные 22 строки!
# /etc/caddy/Caddyfile
stroykomp.ru, www.stroykomp.ru {
root * /var/www/stroykomp
encode gzip zstd
# Стандартные правила WordPress
php_fastcgi unix//run/php/php8.2-fpm.sock
file_server
# Защита служебных файлов
@forbidden {
path /wp-config.php /.env /xmlrpc.php
}
respond @forbidden 403
# Кэширование статики на 30 дней
@static {
path *.jpg *.jpeg *.png *.css *.js *.woff2
}
header @static Cache-Control "public, max-age=2592000"
# Заголовки безопасности
header X-Frame-Options "SAMEORIGIN"
header X-Content-Type-Options "nosniff"
header Referrer-Policy "strict-origin-when-cross-origin"
log {
output file /var/log/caddy/stroykomp.log
}
}
Результаты после переезда:
- Время загрузки главной страницы: с 5,2 до 0,9 секунды.
- Стоимость хостинга: с 5 800 до 1 240 руб./мес. Экономия 54 720 руб. в год.
- SSL-сертификат: автоматический Let's Encrypt вместо ежегодной покупки за 3 200 руб.
- Бесплатное обновление PHP с 7.4 до 8.2 (на старом хостинге апгрейд PHP стоил 8 000 руб. разово).
Сам переезд обошёлся в 38 тысяч рублей за разовые работы. Мы посчитали, что окупаемость за счёт экономии на хостинге составила всего 8 месяцев. И что важно, никаких потерь в SEO, никакого даунтайма! Мы просто переключали DNS ночью, заранее, за день, плавно снизив TTL. Всё прошло как по маслу.
Реальный кейс: интернет-магазин автозапчастей на Битриксе в Подольске
А вот другой мой клиент — это магазин автозапчастей в Подольске, у них оборот 80 млн руб. в год. Сайт на 1С-Битрикс «Бизнес», 18 000 SKU, и ежедневная синхронизация с 1С через rest-обмен. И здесь, конечно, история уже совершенно другая.
Признаюсь честно, Битрикс на Caddy я даже не пытался ставить. Просто потому, что официально поддерживается только Nginx + PHP-FPM. Под эту связку написана вся документация 1С-Битрикс, есть готовые скрипты bvat (BitrixVM), и все модули там проверены. Уходить в какие-то эксперименты с Caddy в таком случае — это неоправданный риск. Если вдруг что-то сломается, техподдержка Битрикс просто разведёт руками, и мы останемся ни с чем.
Вот какая конфигурация у них сейчас на VPS Selectel (4 vCPU, 8 ГБ RAM, 200 ГБ NVMe, 2 700 руб./мес): Nginx 1.27 + PHP-FPM 8.2 + MySQL 8 + Redis для сессий. На тестовой нагрузке мы получили 850 запросов в секунду! Это в 30 раз больше, чем нужно этому магазину. SSL, конечно же, Let's Encrypt через Certbot (это плановая ручная задача раз в 60 дней, которую наш инженер выполняет в рамках абонентки).
Когда веб-сервер вообще не нужен — облачные конструкторы
Знаете, свой VPS и веб-сервер нужны далеко не всем и не везде. Если у вас простенький сайт-визитка для адвоката или маленькой компании на 5 страниц, без всяких личных кабинетов и форм оплаты, то, на мой взгляд, есть смысл присмотреться к готовым конструкторам:
- Тильда — 1 500–2 200 руб./мес, нулевое обслуживание, отличный визуальный редактор. Подходит лендингам, визиткам, портфолио.
- Wix — от 1 200 руб./мес, хороший редактор, но в России работает с задержками из-за санкций.
- 1С-UMI — 800 руб./мес для типовых сайтов, удобный визуальный конструктор, российский хостинг.
По моей личной практике, обычная визитка на Тильде обходится бизнесу куда дешевле, чем любой хостинг, который вы будете поддерживать самостоятельно. И я откровенно рекомендую этот путь, если, конечно, речь не идёт о магазине, крупном портале или интеграции с CRM. Для всего остального — однозначно VPS плюс Caddy или Nginx.
Чек-лист перед заказом нового сайта или переезда
Если вы планируете запустить новый корпоративный сайт или переехать со старым в 2026 году, обязательно задайте своему подрядчику (или нам в АйТи Фреш) следующие вопросы:
- На каком веб-сервере будет крутиться сайт и почему именно на нём?
- Кто отвечает за продление SSL-сертификата и какие пишутся уведомления?
- Какая ожидаемая нагрузка и какой запас по ресурсам у выбранного VPS?
- Где хранятся бэкапы сайта, как часто делаются, тестировалось ли восстановление?
- Какие настроены заголовки безопасности (CSP, X-Frame-Options, HSTS)?
- Как защищён сайт от ботов и попыток подбора пароля в админке?
- Есть ли мониторинг доступности и куда приходят оповещения о падении?
- Кто провайдер хостинга и где физически расположен сервер? (Российская юрисдикция критична для сайтов с персональными данными — закон 152-ФЗ.)
Если на половину этих вопросов вам отвечают что-то вроде «не знаю» или «этим студия занимается», то это явный повод задуматься и сделать аудит. У нас в АйТи Фреш он входит в абонентку, а для разовых клиентов такой аудит стоит 18 000 рублей, и вы получаете подробный письменный отчёт со всеми рекомендациями по доработке.
Что мы в АйТи Фреш делаем для клиентов с сайтами
Большинство наших клиентов — это небольшие и средние компании, для которых сайт не главный бизнес, а всего лишь удобный инструмент. Поэтому мы и стараемся избавить владельца от головной боли с веб-инфраструктурой. Пусть они спокойно занимаются своим продуктом, а не ломают голову над SSL-сертификатами. Вот что обычно входит в стандартный набор наших работ в рамках абонентки:
- Подбор хостинга или VPS под задачу с расчётом ресурсов на 12 месяцев вперёд.
- Установка и настройка веб-сервера (Caddy для простых проектов, Nginx для сложных).
- Автоматический мониторинг доступности с алертами в Telegram владельцу и инженеру.
- Бэкапы файлов и базы данных раз в сутки в наше S3-хранилище MinIO с retention 30 дней.
- Тестирование восстановления раз в квартал — реальный подъём сайта в изолированной среде.
- Установка Cloudflare или DDoS-Guard перед сайтом для защиты от атак и ускорения через CDN.
- Ежемесячные обновления операционной системы, веб-сервера, PHP, базы данных.
Такое обслуживание типового корпоративного сайта у нас стоит от 8 500 руб./мес. Для сравнения: средняя цена за «битрикс-хостинг» с какой-никакой базовой техподдержкой в Москве — это 4 800–7 200 руб./мес. Но учтите, что всю настройку производительности, безопасности и создание бэкапов вам придётся делать самим.
Бесплатный аудит вашего сайта
Хотите? За 1–2 рабочих дня я могу проверить ваш текущий сайт: посмотрю скорость, безопасность, актуальность веб-сервера, наличие бэкапов и готовность к нагрузке. Вы получите подробный письменный отчёт с конкретными рекомендациями — без каких-либо обязательств, без договора и, главное, без "воды". Если будет смысл переехать на свой VPS с Caddy или оптимизировать Nginx, я прозрачно посчитаю бюджет проекта.
Телефон: +7 903 729-62-41
Telegram: @ITfresh_Boss
Семёнов Евгений Сергеевич, директор АйТи Фреш
FAQ — частые вопросы про корпоративные сайты
- Что лучше для корпоративного сайта компании — Caddy или Nginx?
- Для типового сайта-визитки или каталога услуг с трафиком до 10 000 посетителей в день достаточно Caddy — он сам выпускает SSL-сертификаты и не требует настройки. Nginx нужен, если сайт уже на нём, есть сложные правила переадресации или интеграции с PHP/1С-Битрикс.
- Сколько стоит перенести сайт компании с Bitrix-хостинга на свой VPS с Caddy?
- VPS на 4 ГБ RAM и 80 ГБ SSD у Selectel или Yandex Cloud стоит 800–1 500 руб./мес. Перенос сайта-визитки или каталога обойдётся в 25–45 тыс. руб. разовых работ инженера. Окупается за 6–12 месяцев экономии на хостинге.
- Нужно ли разбираться в Linux, чтобы поддерживать сайт на Caddy?
- Если сайт обслуживается АйТи Фреш на абонентке — нет. Если самостоятельно — нужно понимать systemctl, базовый редактор Nano и логи. Caddy сам обновляет SSL, сам перезагружает конфиг — повседневное обслуживание не требует внимания.
- Можно ли поставить 1С-Битрикс на Caddy?
- Технически да, через FastCGI к PHP-FPM. Но официально Битрикс поддерживает только Apache и Nginx — для рабочих сайтов лучше использовать Nginx + PHP-FPM 8.2, чтобы не выходить за рамки рекомендованной конфигурации и не терять техподдержку Битрикс при инцидентах.
- Как защитить корпоративный сайт от DDoS-атак?
- Базово — поставить сайт за CloudFlare (бесплатно для типового трафика) или DDoS-Guard (от 2 900 руб./мес). На уровне сервера — fail2ban, лимиты на запросы в Nginx или Caddy, обновлённый Linux. Для серьёзных атак нужна корпоративная защита от Selectel, Servicepipe или Qrator.
