Сервер с открытым кодом упрощает работу с HTTPS

11 Января 2017
Забудьте про устаревшие сертификаты TLS. Для админов, которым нужен легкий метод «включить» HTTPS на своих сайтах есть Caddy, веб-сервер с открытым кодом, который автоматически устанавливает сертификаты безопасности и выдает содержимое сайтов через HTTPS по умолчанию.

Caddy – это «легкий» веб-сервер, построенный на Go 1.2.7. Caddy поддерживает HTTP/2 и интегрируется с организациями, раздающими сертификаты безопасности, такими, как Let’s Encrypt. HTTP/2 включен по умолчанию, когда контент отдается по HTTPS, и админам не придется заниматься сертификатами TLS, чей срок действия закончился, поскольку Caddy сам занимается получением сертификатов.

Caddy переводит весь не-HTTPS трафик на HTTPS по умолчанию. Веб-сервер также периодически ротирует ключи сессии TLS, что позволяет обеспечивать безопасность.
Если облака для вас
не просто теория
Широкий спектр услуг
по выделенным северам
и мультиклауд-решениям
Конфигурация VPS и бесплатный тест уже через 2 минуты
Организация вашей IT-инфраструктуры на основе мультиклауд-решения
Хотя изначально Caddy задумывался как веб-сервер для статичных файлов, он может отдавать динамические страницы на PHP через FastCGI. Его также можно использовать внутри Docker-контейнера. Функциональность веб-сервера можно также расширить через различные адд-оны для IP-фильтрации или, скажем, для JSONP.

Поскольку Caddy написан на Go, он работает на разных ОС, включая Windows, Mac, Linux, BSD и Solaris.

Однако, не надо думать, что Caddy в состоянии вытеснить Nginx или Apache из корпоративного сектора. Caddy больше подходит для быстрого прототипирования, тестовых сред и внутренних приложений.

По материалам InfoWorld