ऑटोमेटिक HTTPS फीचर वाला बेहतरीन सर्वर, Caddy

 (caddyserver.com)
28 पॉइंट द्वारा GN⁺ 2025-02-17 | 12 टिप्पणियां | WhatsApp पर शेयर करें

Caddy की प्रमुख विशेषताएँ

  • सुरक्षा और स्केलेबिलिटी: Caddy सभी साइटों के लिए डिफ़ॉल्ट रूप से TLS certificates अपने आप हासिल करता है और renew करता है। इससे साइटें अधिक सुरक्षित और भरोसेमंद बनती हैं।
  • On-Demand TLS: ग्राहक के स्वामित्व वाले domains के लिए TLS certificates को dynamic तरीके से manage करके SaaS business को आसानी से scale किया जा सकता है।
  • बड़े पैमाने पर TLS प्रबंधन: Caddy को इस तरह डिज़ाइन किया गया है कि यह लाखों नहीं बल्कि सैकड़ों हज़ार साइटों और हज़ारों instances को स्थिर रूप से manage कर सके।

Caddy के फायदे

  • मुफ़्त सॉफ़्टवेयर: Caddy मुफ़्त में उपलब्ध है, और sponsorship के ज़रिए इसका निरंतर विकास संभव होता है।
  • उन्नत HTTPS सर्वर: Caddy TLS और PKI को built-in रूप में देता है, और internal PKI management भी संभव है।
  • Configuration API: JSON documents को RESTful API के रूप में export और manipulate किया जा सकता है।
  • Compliance: PCI, HIPAA, NIST नियमों का डिफ़ॉल्ट रूप से पालन करता है।

Caddy की उन्नत क्षमताएँ

  • Cluster coordination: कई Caddy instances को एक ही storage के साथ configure करके certificate management को अपने आप coordinate किया जा सकता है।
  • Dynamic backend: request के समय backend को dynamic तरीके से खोजता है, इसलिए तेज़ी से बदलते environments के लिए उपयुक्त है।
  • High availability: advanced health checks, configuration changes, circuit breaking, load limiting जैसी सुविधाएँ प्रदान करता है।

Caddy का configuration और scalability

  • लचीला configuration: JSON को मुख्य configuration format के रूप में उपयोग करता है, और कई formats के configuration adapters को support करता है।
  • असीम विस्तार क्षमता: Caddy modular architecture पर आधारित है, इसलिए केवल ज़रूरी features को compile करके इस्तेमाल किया जा सकता है।
  • उच्च प्रदर्शन: native CPU performance देता है, और plugins को static binary में compile किया जाता है।

Caddy के उपयोग के मामले

  • PHP application server: FrankenPHP के ज़रिए PHP pages को तेज़ी से serve करता है, और अलग से PHP install करने की ज़रूरत नहीं होती।
  • Static file server: Caddy शक्तिशाली file server features देता है, और इसे विभिन्न middleware features के साथ जोड़ा जा सकता है।
  • ऑटोमेटिक certificate management: Caddy certificates को अपने आप manage करता है ताकि साइट हमेशा online बनी रहे।

उपयोगकर्ताओं और विशेषज्ञों की सिफ़ारिश

  • Caddy इस्तेमाल में आसान है, सुरक्षा में मजबूत है, और शक्तिशाली feature set देता है, इसलिए इसे कई उपयोगकर्ताओं और विशेषज्ञों से सिफ़ारिश मिलती है।
  • अलग-अलग उपयोगकर्ता Caddy के सरल configuration और automated features से संतुष्ट हैं।

संबंधित पढ़ाई

12 टिप्पणियां

 
ssssut 2025-02-19

मैं इसे तब से इस्तेमाल कर रहा हूँ जब यह mholt की निजी परियोजना के शुरुआती दौर में था, और शुरुआती दिनों में मैंने PR भी भेजे थे, इसलिए इसे इतना बड़ा होते देख मुझे भी गर्व होता है। जो नए सर्वर मैं सेट अप करता हूँ, उनमें k8s environment वाले न होने पर मैं सब जगह सिर्फ Caddy ही इस्तेमाल करता हूँ। यह बात बहुत पहले से कही जाती रही है कि इसका throughput बहुत ज़्यादा नहीं है, लेकिन सच कहूँ तो ऐसी service चलाना, जहाँ वाकई Caddy का throughput समस्या बनने लायक traffic आता हो, काफ़ी ईर्ष्या जगाने वाली बात है।
 
honglu 2025-02-19

बहुत बढ़िया है।
 
hands8142 2025-02-18

आप सभी Traefik के बारे में क्या सोचते हैं?? मैं Traefik और Caddy में से एक को चुनने पर विचार कर रहा हूँ।
 
porteleaf 2025-02-18

https://www.youtube.com/watch?v=N5PAU-vYrN8&t=663s
यह वाकई छोटे प्रोजेक्ट्स में इस्तेमाल करने के लिए अच्छा है। https लगाते समय, nginx में certbot जोड़ना पड़ता था, लेकिन यहाँ यह बेसिक सपोर्ट के रूप में मिलता था।
कमज़ोरी यह है कि परफॉर्मेंस के मामले में nginx > caddy है।
 
yangeok 2025-02-25

अगर कंप्यूटर की performance बेकार है, तो शायद nginx इस्तेमाल करना पड़ेगा,,
 
bbulbum 2025-02-18

मैं इसे कई सालों से इस्तेमाल कर रहा हूँ, और HTTPS का ऑटोमैटिक सपोर्ट default setting होने की वजह से, जब इसकी ज़रूरत न हो तो उसे bypass करने के लिए अलग से setting करनी पड़ती है — यह बात शुरुआत में थोड़ी अजीब लगी थी.
यह वेब सर्वर इतना सरल है कि कभी-कभी लगता है क्या यह इतना आसान भी हो सकता है, इसलिए मैं इसे बहुत पसंद से इस्तेमाल करता हूँ.
 
secret3056 2025-02-18

Caddy काफ़ी ज़्यादा ताकतवर और आसान तो है, लेकिन लगता है कि उसका throughput इतना अच्छा नहीं है.
और यह फ़ायदा भी हो सकता है और नुकसान भी, लेकिन अगर कोई plugin चाहिए हो तो उसे शामिल करके build करना पड़ता है.
 
tribela 2025-02-18

जिस cache फीचर के बारे में मैंने सोचा था कि वह डिफ़ॉल्ट रूप से होगा, वह plugin के रूप में है और उसे अलग से build करके इस्तेमाल करना पड़ता है.. उस कमी को छोड़ दें तो मैं इसे अच्छी तरह इस्तेमाल कर रहा हूँ
 
aer0700 2025-02-17

अल्टीमेट सर्वर... बड़ा लुभावना लग रहा है हाहा
 
GN⁺ 2025-02-17
Hacker News की राय

  • लोकल में HTTP2 के साथ API टेस्ट करते समय Caddy बहुत उपयोगी है

    • ज़्यादातर development server सिर्फ HTTP1 सपोर्ट करते हैं, इसलिए localhost पर अधिकतम 6 concurrent connections ही संभव होते हैं
    • HTTP2 के लिए SSL चाहिए, इसलिए इसे लोकल में टेस्ट/सेटअप करना झंझट भरा होता है
    • Caddy reverse proxy का उपयोग करने पर OS trust store में root certificate इंस्टॉल करके तुरंत HTTP2 इस्तेमाल किया जा सकता है
    • ElectricSQL अपने users को यह recommend करता है, और HTTP2 6 concurrent connections पर रोक नहीं लगाता
    • Vite के आगे Caddy लगाने पर reload काफ़ी तेज़ हो जाता है
    • Vite browser में individual files लोड करने वाले JS module system का उपयोग करता है और HMR सपोर्ट करता है
    • HTTP2 के जरिए Vite के आगे Caddy रखने से ये सारी समस्याएँ हल हो सकती हैं

  • nginx से caddy-docker-proxy पर स्विच करने के बाद Pangolin पर गए और उससे बहुत संतुष्ट हैं

    • Pangolin, traefik का frontend है, जो built-in authentication और Wireguard के जरिए traffic tunneling देता है
    • Minecraft server के लिए TCP forwarding चाहिए था, और इससे वह बहुत आसानी से हो गया
    • जो लोग Nginx Proxy Manager का बेहतर version चाहते हैं, उन्हें इसकी सिफारिश है
    • documentation अभी कम है, लेकिन maintainer Discord पर बहुत मददगार है

  • Caddy के बारे में बुरा नहीं कह सकता, लेकिन लगता है कि Nginx की तुलना में certificate setup आसान होना ही इसका एकमात्र फ़ायदा है

    • कुछ साल पहले Kubernetes cluster को इस तरह configure किया था कि वह certificates अपने आप generate और renew करे
    • Ingress के जरिए सब कुछ संभल जाता है, और Nginx load balancer को किसी नए domain पर point करते ही वह खुद काम करने लगता है
    • लोकल HTTPS की अक्सर ज़रूरत नहीं पड़ती, लेकिन जब पड़ती है तो external access भी चाहिए होता है
    • Nginx चलाने वाले server का उपयोग करके localhost पर proxy करता हूँ
    • यह तरीका मेरे लिए अच्छी तरह काम करता है, और बदलने की कोई वजह नहीं है, इसलिए इसे ही इस्तेमाल करता रहूँगा

  • Caddy बहुत पसंद है, और कई सालों से इस्तेमाल कर रहा हूँ

    • यह बहुत reliable है और basics सीख लेने के बाद configuration बहुत आसान हो जाती है
    • documentation थोड़ी मुश्किल है, लेकिन NGINX पर letsencrypt को reliably चलाने की कोशिश करने की तुलना में यह बहुत ज़्यादा समय और मेहनत बचाता है

  • इसका friendly license (Apache v2) भी अहम है, खासकर Caddy की modular architecture के संदर्भ में

    • इससे Caddy के आसपास का ecosystem और सरल व सुरक्षित बनता है
    • उदाहरण के लिए, internet client दिया जा सकता है जबकि server private रखा जा सकता है
    • Tailscale या OpenZiti जैसे VPN इसी श्रेणी में आते हैं

  • automatic HTTPS सभी sites के लिए TLS certificates जारी और renew करता है

    • यह HTTP को अपने आप HTTPS पर redirect करता है
    • जब किसी domain का IP Caddy की ओर point किया जाता है, तब क्या पहली HTTPS call पर certificate तुरंत बन जाता है, यह जानने की जिज्ञासा है
    • apex domain को www पर redirect करने की ज़रूरत की वजह से यह महत्वपूर्ण है
    • इसे किसी free service से किया जा सकता है, लेकिन Caddy के साथ यह और आसान हो सकता है

  • वेबसाइट को शुरू से अंत तक पढ़ने के बाद भी project की reliability पर भरोसा नहीं बन रहा

    • उसमें self-promotion बहुत ज़्यादा लगा, जिससे थोड़ा असहज महसूस हुआ
    • लगता है कि लेखक ज्ञात कमियों के बारे में ईमानदारी से बात नहीं करेंगे
    • जिज्ञासा है कि क्या कोई जानता है कि इसे पहले कैसे सार्वजनिक किया गया था

  • Caddy और Caddy-Docker-Proxy को जोड़कर कई Docker projects वाले server को सेटअप करना शानदार तरीका है

    • इसे कुछ servers पर चला रहा हूँ और यह अच्छी तरह काम कर रहा है

  • Caddy बहुत पसंद है

    • 2 साल पहले NGINX/OpenResty से स्विच किया था, और configuration काफ़ी सरल हो गई
    • पहले lua-resty-auto-ssl इस्तेमाल करता था, लेकिन अब नहीं करता
    • हर महीने 70,000 visitors को अच्छी तरह संभाल लेता है

  • Traefik एक शानदार विकल्प है

    • कई सालों से v1 और v2 इस्तेमाल किए हैं, और Docker labels के जरिए services configure करता हूँ
 
xcutz 2025-02-18

अरे वाह, wow