Агентство «ВебФронт» — 47 клиентских сайтов на одном сервере с Nginx, сертификаты Let's Encrypt через certbot. Что у них стряслось за полгода:
- 3 раза: certbot не смог обновить сертификат (порт 80 был занят, директория .well-known не существовала)
- 2 раза: wildcard-сертификат не обновился (DNS challenge через API Cloudflare — токен протух)
- 1 раз: инженер забыл добавить certbot для нового домена. Клиент обнаружил через 2 недели
А что же такое Caddy? Это веб-сервер, который создавался с одной очень простой и классной мыслью: HTTPS должен включаться по умолчанию, без лишних телодвижений и заморочек с конфигурацией. Он написан на Go, по сути, это один-единственный бинарник, который сам умеет выдавать автоматические сертификаты для любого домена, и это просто чудо!
| Критерий | Nginx | Caddy |
|---|---|---|
| Язык | C | Go |
| HTTPS | Ручная настройка + certbot | Автоматически |
| HTTP/3 (QUIC) | Экспериментально | Из коробки |
| Конфигурация | Файлы .conf | Caddyfile или JSON API |
| Горячая перезагрузка | nginx -s reload | caddy reload (zero-downtime) |
| Производительность (RPS) | ~95,000 | ~85,000 |
| Расход памяти | ~5 МБ base | ~30 МБ base |
| Плагины | Модули (пересборка) | xcaddy build |

Комментарии 0