Le serveur web et reverse proxy Caddy poursuit son évolution en proposant une nouvelle mouture 2.9, avec de nombreux correctifs et améliorations. Parmi les principaux changements, on note de meilleures performances en HTTP/3, un chargement de configuration plus robuste, des optimisations côté reverse proxy, et diverses évolutions liées à la sécurité, notamment dans TLS et l’automatisation ACME ARI.
Caddy 2.9 est disponible. La documentation sur le site web est mise à jour. À noter que la prise en charge d’Encrypted Client Hello (ECH) et des chiffrement post-quantique n’arrivera finalement qu’avec Go 1.24, attendu prochainement. Cette mise à jour reste principalement dédiée à la fiabilité, à la correction de bugs et au renforcement des différentes briques de Caddy, tout en préparant le terrain pour l’intégration prochaine de fonctionnalités de sécurité avancées.
C’est quoi Caddy ?
Caddy est un serveur web open source et flexible, conçu pour simplifier la gestion et la configuration des sites web. Contrairement à d’autres serveurs web tels qu’Apache ou Nginx, Caddy se distingue par sa simplicité d’utilisation et son approche orientée développeur. Il est particulièrement apprécié pour sa capacité à gérer automatiquement les certificats SSL/TLS grâce à Let’s Encrypt, ce qui garantit une sécurité optimale sans effort supplémentaire. De plus, Caddy supporte une large gamme de fonctionnalités intégrées, telles que le reverse proxy, les redirections automatiques et la gestion des journaux.
Nouveautés de Caddy Web Server 2.9
La version 2.9 de Caddy apporte essentiellement des raffinements et des corrections de bugs dans plusieurs domaines :
- Chargement de la configuration : gestion améliorée du parsing et de la validation des paramètres.
- Événements et journalisation : meilleure cohérence dans le reporting d’événements, ainsi que dans l’utilisation de placeholders.
- Performances en reverse proxy et serveur HTTP (en particulier HTTP/3).
- Matchers : stabilisation des règles de correspondance pour affiner les routes.
- Metrics par hôte : granularité accrue pour les métriques, permettant de suivre plus précisément l’activité.
- Sécurité : correctifs additionnels et optimisations autour du TLS.
- TLS automation & ACME ARI : diverses optimisations, dont la rationalisation du renouvellement et de la gestion des certificats.
Les équipes derrière Caddy précisent que l’Encrypted Client Hello (ECH) et les chiffrements post-quantiques seront intégrés au moment de la sortie de Go 1.24, prévue vers février. L’objectif est d’éviter de contraindre les utilisateurs à compiler Caddy depuis des versions de Go non stables ou non disponibles par défaut dans leur distribution.
Télécharger Caddy
Pour télécharger Caddy 2.9, rendez-vous sur la page des versions de Caddy sur GitHub. Vous y trouverez les fichiers d’installation pour différentes plateformes, ainsi que les instructions détaillées pour commencer sur le site officiel. Une documentation est également proposée sur le site web. L’installation est généralement simple, que ce soit sur un serveur local ou une infrastructure Cloud.
