rete:caddy:appunti_caddy
Indice
Appunti su Caddy webserver
Autore: Fabio Di Matteo
Ultima revisione: 06/01/2026 21:58
Alcuni appunti su Caddy web server.
Avviare manualmente Caddy da utente non privilegiato
Vogliamo avviare caddy server da utente non privilegiato, ma vogliamo che resti in ascolto su porte privilegiate.
setcap 'cap_net_bind_service=+ep' /usr/sbin/caddy su - caddy -s /bin/sh -c "caddy --config /etc/caddy/Caddyfile start"
Semplice virtual host con supporto a php
Richiede PHP-FPM configurato e avviato con lo stesso utente che usa Caddy.
mysite:443 {
root * /var/web/
encode
file_server
php_fastcgi unix//opt/php.sock
log {
level ERROR
output file /var/log/caddy/error.log {
roll_size 10mb
roll_keep 5
roll_keep_for 336h
}
}
#inserire qui , eventualmente le direttive sottostanti
}
Url rewrite per un progetto contenuto in una sottocartella
...
handle_path /myproject* {
# Imposta la radice della sottocartella
root * /opt/web/myproject
encode
try_files $uri $uri/ index.php/$query_string;
php_fastcgi unix//opt/php.sock
file_server
}
La direttiva try_files fa si che se nn trova file, oppure cartelle con il nome della nostra richiesta allora smista a /myproject/index.php
Proibire l'accesso a una sottocartella
...
route /phpmyadmin* {
respond "Oh no..."
}
Proibire l'esecuzione di file php in una cartella
...
handle /images/*.php {
respond "Php Forbidden."
}
Cambiare globalmente le porte di default per http e https
In cima al file di configurazione. Sezione globale.
{
http_port 880
https_port 84443
}
rete/caddy/appunti_caddy.txt · Ultima modifica: 23/01/2026 14:42 da Fabio Di Matteo