Пример Caddyfile
- example.ru {
- encode zstd gzip
- header Strict-Transport-Security "max-age=31536000; includeSubDomains"
- reverse_proxy 127.0.0.1:3000
- }
Особенности Caddy
- Caddy обычно сам получает и обновляет Let's Encrypt сертификаты.
- TLS 1.2 и TLS 1.3 включены по умолчанию в современных версиях.
- HSTS не стоит включать до проверки всех поддоменов, если используете includeSubDomains.
После изменения
- Проверьте конфиг командой caddy validate.
- Перезагрузите сервис через systemctl reload caddy или caddy reload.
- Запустите TLS Audit и убедитесь, что сертификат, TLS-версии и HSTS определяются корректно.