Базовая HTTPS/TLS-настройка Caddy: автоматические сертификаты, HSTS и проверка после запуска.
Версия методики: 0.1. Последнее обновление: 12.05.2026.
Вернуться к проверке
Пример Caddyfile
- example.ru {
- encode zstd gzip
- header Strict-Transport-Security "max-age=31536000; includeSubDomains"
- reverse_proxy 127.0.0.1:3000
- }
Особенности Caddy
- Caddy обычно сам получает и обновляет Let's Encrypt сертификаты.
- TLS 1.2 и TLS 1.3 включены по умолчанию в современных версиях.
- HSTS не стоит включать до проверки всех поддоменов, если используете includeSubDomains.
После изменения
- Проверьте конфиг командой caddy validate.
- Перезагрузите сервис через systemctl reload caddy или caddy reload.
- Запустите TLS Audit и убедитесь, что сертификат, TLS-версии и HSTS определяются корректно.