Перейти к содержанию

Результат: Настройка автоматического SSL в Caddy

Дата: 2026-03-25

Итоговый результат

Настроена автоматическая генерация и проверка SSL сертификатов через Caddy.

Как проверить

  1. При запуске на боевом сервере через docker-compose.prod.yml или с указанием переменной TLS_EMAIL=ваша_почта@domain.ru Caddy автоматически отправит запрос в Let's Encrypt на получение SSL для доменов (arkhyz-club.ru, api.arkhyz-club.ru и т.д.).
  2. При наличии сертификата в volume caddy_data, он будет переиспользован. Если скоро истекает — автоматически обновлен.
  3. Локально при запуске docker-compose.yml используется internal, поэтому Caddy сгенерирует самоподписанный сертификат, как и раньше, чтобы не вызывать блокировок ACME.

Ограничения

Для корректного получения Let's Encrypt сертификата сервер должен быть доступен извне по 80 и 443 портам, а домены должны ссылаться на IP-адрес этого сервера.