Caddy
Caddy ist ein ausgewachsener reverse_proxy; bisher hatte ich das via lighttpd samt Module mit den vielen offenstehenden Ports umgesetzt - ist halt nicht ganz toll für die Datensicherheit.
Jetzt hatte die ct mal geballt interessante Themen aufgesetzt und in der nächsten Ausgabe 14 eine besch+ssene Kochzeitschrift daraus gemacht - ernsthaft???? Zum Glück bin ich kein Abonnent, werde die Ausgabe auch nicht kaufen… schon netbsd konnte “toasten”, aber das war ja auch was ganz anderes.
Meine Motivation ist/war es die offenen Ports zu minimieren, dazu - quasi umsonst - Zertifikate auszustellen und den Server in einem separaten proxmox-Container zu betreiben.
Mit 512MB RAM, 1 CPU und 4GB sind die Anforderunegn sehr übersichtlich. Plattform ist wie ueblich debian. Die Konfigurationsdatei nennt sich Caddyfile und ist recht simple aufgebaut, z.B.:
webserver.example.com {
reverse_proxy 192.168.xx.xx:8081
}
Wie immer, wenn man solche Tools hinter einem DSL-Modem betreibt, dann muessen dort die Ports 80 und 443 jeweils fuer ipv4 und ipv6 freigegeben werden. Aber halt auch nur die! Den Rest besorgt caddy. Da gibt es noch unzählige Module, die eine oder andere Anforderung erfüllen.