Nginx 和 Apache 是我们最最最常用Web Server ,不过今天我介绍的这个用go编写的Caddy,应该是最容易部署和实现HTTPS的,顺便还支持了QUIC这个黑科技.

启动它!

Caddy提供预编译的可执行文件,你可以在这里找到最新版,配置文件可以在启动时使用参数caddy -conf="/path/to/Caddyfile"来指定,也可以直接命名为Caddyfile,与Caddy放在相同的目录,Caddy会自己找到它。
最简单的Caddy配置如下

https://www.isthnew.com {
    root /home/wwwroot/www.isthnew.com
}

同时如果你想在你的网站使用QUIC,很简单,只需要在启动时加入参数-quic

配置HTTPS

说他配置HTTPS简单是因为,即使你没有证书,只需要在配置中加入一行

 tls email

Caddy就会在启动时自动从Let’s encrypt签发证书,如果你想使用自己的证书也没关系,可以使用下面的配置来指定
 tls cert key

当你运行起Caddy的时候,他甚至已经帮你开启了HTTP2和OCSP Stapling。

Caddy的配置文件非常简洁,同时它的文档一样,非常容易理解。下面附上我使用的Wordpress配置

    http://www.isthnew.com {
    redir https://www.isthnew.com{url}
    }

    https://www.isthnew.com {
    root /home/wwwroot/www.isthnew.com
    gzip
    tls /root/crt/ecc/isthnew.crt /root/crt/ecc/ecc.key

    # PHP-FPM with Unix socket
    fastcgi / /run/php-fpm/php-fpm.sock {
    ext .php
    split .php
    index index.php
    }
    rewrite {
    if {path} not_match ^\/wp-admin
    to {path} {path}/ /index.php?_url={uri}
    }
    header / {
    Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    X-XSS-Protection "1; mode=block"
    X-Content-Type-Options "nosniff"
    X-Frame-Options SAMEORIGIN;
    }
    }