最近我公司网站想做个 SSL 证书，然后就看了看使用 acme.sh 给 Nginx 安装 Let’s Encrypt 提供的免费 SSL 证书, 发现@huacnlee 建议使用Caddy, 但是没提供教程。

简单的看了一下网站，一如既往的需要安装：

$ sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
$ curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo apt-key add -
$ curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee -a /etc/apt/sources.list.d/caddy-stable.list
$ sudo apt update
$ sudo apt install caddy

Caddy支持两种配置方式，Caddyfile 和 JSON 格式的文件，官网有比较这两种文件的优缺点，不过我选择了比较简单的Caddyfile

安装完成后创建Caddyfile文件：

yourdomain.com

response "Hello, privacy"

第一行是你的域名，第二行是指访问网站时返回的信息。

这里说明一下Caddy不单单是个颁发域名证书的免费工具，它是一个准备取代 nginx 的工具。

当然，这样配置对我们来说没有实际意义。

PS：记得操作之前先关了 nginx，因为它也是一个反向代理工具。

我们直接出一个 Rails 版的Caddyfile 吧。

yourdomain.com

reverse_proxy :3000

然后运行命令：

$ caddy start

至此，你的证书已经安装好了，也不需要在 renew 了。

因为我部署的是个 Java 项目，所以没试passenger服务怎么安装 @huacnlee 能补充一下吗？

另外，我测试了一下，证书达到了 A 级，而不是 A+。

另外再补充一下：

单页面应用 Caddyfile 配置

example.com {
  root * /root/www/admin
  try_files {path} {file} /index.html
  file_server
  encode gzip
}

修改以后无需重启，用reload 重新加载配置：

$ caddy reload

停止服务：

$ caddy stop