Caddy: Conoce este servidor web HTTP/2 con HTTPS habilitado por defecto

Escrito por Sergio De Luz

En RedesZone hemos hablado en varias ocasiones de diferentes servidores web, como por ejemplo Apache, Nginx e incluso otros menos conocidos como Lighttpd. Hoy os vamos a dar a conocer Caddy, un servidor web multiplataforma y con una puesta en marcha muy sencilla. ¿Quieres conocer las principales características de este nuevo servidor web Caddy?

Principales Características de Caddy

Las principales características de este servidor web Caddy son que incorpora seguridad por defecto, es decir, este servidor web incorpora el protocolo HTTPS configurado por defecto, para proporcionar seguridad punto a punto a nuestros usuarios desde el primer momento. Además, el equipo de desarrollo de Caddy ha configurado únicamente las suites de cifrado más seguras hasta la fecha, para preservar la privacidad y proporcionar la mejor seguridad posible, a la vez que evitar posibles ataques Man In The Middle.

Cuando instalamos un servidor web en un sistema, siempre necesitamos instalar una gran cantidad de dependencias y librerías, sin embargo, Caddy está escrito en Go y todos los binarios necesarios están incluidos en el mismo paquete, por lo que vamos a poder instalarlo sin necesidad de instalar software adicional, como por ejemplo libc. Otro punto fuerte de este servidor web es que este software es ideal para principiantes, ya que tiene una configuración realmente sencilla que nos permitirá ponerlo en marcha en pocos minutos. Con el objetivo de facilitar la puesta en marcha independientemente del sistema operativo, Caddy tiene una interfaz por línea de comandos muy intuitiva.

Otras funcionalidades de Caddy son que soporta archivos estáticos, y también páginas web dinámicas que tienen plantillas, utilizan plugins e incluso también soporta FastCGI. Caddy también soporta diferentes plugins para aumentar las funcionalidades del servidor web por defecto, además, vamos a poder crear nuestros propios plugins e incorporarlos. Otra característica fundamental de los servidores web de hoy en día es el soporte multi-core, para aprovechar al máximo todos los núcleos del procesador, Caddy también soporta multi-core para exprimir al máximo el hardware y proporcionar el máximo rendimiento.

Anteriormente hemos hablado que Caddy es multiplataforma, y es que vamos a poder instalarlo en sistemas Windows, macOS o en cualquier sistema basado en Linux, además, vamos a poder ejecutar Caddy directamente a través de Docker, por lo que será aún más fácil su puesta en marcha. El equipo de desarrollo de Caddy tiene un completo manual para utilizarlo a través de Docker.

Este servidor no solo soporta HTTP/1.1 y también HTTP/2, sino que soporta QUIC de manera experimental, por supuesto, también tiene soporte completo para redes IPv6.

La seguridad TLS y los certificados en Caddy

Uno de los aspectos más destacables de Caddy es que incorpora HTTPS habilitado por defecto, y es que el equipo de desarrollo ha decidido proporcionar seguridad por defecto. Si un cliente decide utilizar HTTP, automáticamente se le va a redireccionar al sitio web con HTTPS. Este servidor web utiliza las mejores suites de cifrado, utilizando cifrados como AES-GCM, ChaCha, y por supuesto, utiliza criptografía de curva elíptica (ECC) por defecto. No obstante, a través de la configuración del servidor web vamos a poder configurar este aspecto en detalle, por lo que, si necesitas algún tipo de cifrado en concreto, podrás utilizarlo. Este servidor web tiene un sistema de detección de ataques MITM, y es que podrá saber si las peticiones HTTPS están siendo interceptadas por un proxy, y podremos cortar la conexión directamente. También vamos a poder habilitar la autenticación de clientes, haciendo que solo ciertos clientes TLS puedan conectarse al servidor web.

Respecto a los certificados digitales, los obtiene y configura todo automáticamente haciendo uso de la Autoridad de Certificación Let’s Encrypt, no obstante, vamos a poder utilizar cualquier CA sin problemas. Al utilizar Let’s Encrypt, el propio servidor web se encarga de renovar los certificados automáticamente antes de que expire, no nos tendremos que preocupar de este asunto y de hecho, ni siquiera recibiremos notificación de que se ha renovado.

Os recomendamos visitar la página web oficial de Caddy donde encontraréis toda la información sobre este servidor web tan interesante, y centrado específicamente en la privacidad y seguridad de las conexiones. En la sección de descargas de Caddy podrás seleccionar la plataforma que vas a utilizar, y si vas a utilizar algún tipo de plugin.