#Caddy question: I currently have caddy-l4 set up to respond to requests on port 25565, for a #Minecraft server. This works, but because the domain and all subdomains on it use the same A record, you can put any subdomain into the Minecraft client, and it'll work exactly the same. i.e. domain.com, minecraft.domain.com, cats.domain.com, etc. etc.

Is there any way to get caddy-l4 to only respond if the Minecraft client tries to access the port from a *specific* subdomain? I'm thinking this is a dead end--I couldn't coax either the http or tls matchers into working--but I'd love to be wrong!

(I'd also accept an alternative to Caddy that can do this, but it would need to be similarly full-featured and painless to set up/maintain, and I'm not sure that such a thing exists!)

#AskFedi

I am sick of #containers taking over my every #web deployments (my bad habits)! For once, let's do it raw with #caddy and #rsync 💪

Что выбрать новичку для домашнего веб-сервера: Nginx, Caddy или Apache

Каждый раз, когда в айтишных чатах всплывает тема веб-серверов, кто-то пишет: «Apache умер», «Nginx — наше всё», «за Caddy — будущее, просто попробуйте». В статье разберём, в каких случаях веб-сервер действительно нужен, в чём плюсы и минусы популярных решений и как сделать выбор под свою задачу. Детали внутри.

https://habr.com/ru/companies/ultravds/articles/972902/

#ultravds #nginx #caddy #apache #вебсервер

Diese Woche geht es bei @ajfriesen und mir um eine ODROID-H2 Proxmox Farm und Proxmox auf einem M920Q mit Intel AMT. Beides lief, sagen wir mal, rund. 🙃

Dazu noch TLS und Stromsparen im Home Lab.

Beim Podcatcher eurer wahl oder hier: https://podcast.smarthuette.de/episodes/lauft-wien-sack-nusse-odroid-h2-proxmox-farm-bose-blocke-intel-amt-tls-zertifikate-und-stromsparen-im-home-lab

Viel Spaß beim Hören!

#proxmox #odroid #minipc #thinkcentre #lenovo #bios #homelab #selfhosting #selfhosted #letsencrypt #traefik #caddy

Dự án máy chủ nhà (homeserver) dùng Proxmox, Caddy (proxy) và Tailscale (mạng riêng) kết hợp trong container. Sử dụng tên miền A record trỏ vào DNS của Tailscale. Chỉ người được ủy quyền qua Tailscale mới truy cập dịch vụ (ví dụ: Jellyfin qua tên miền). Cần lưu ý: Đảm bảo cấu hình Tailscale/Caddy an toàn, rủi ro với DNS (tên miền trỏ sai/SPOF), giới hạn quyền truy cập container. #homeserver #Proxmox #security #selfhosted #Tailscale #Caddy #mạngphông #dichvutulap

https://www.reddit.com/r/selfhos

@zspencer Yeah, been using #caddy as a reverse proxy with authentication for my personal stuff. Easy enough to configure, small, and flexible. I put it in a container with the plugins I need.

@delta is there’s an easy or at least well documented way to run a #chatmail relay on #proxmox, preferably using #Caddy instead of NGINX?

I don’t mind interop with other chatmail relays but would still want to turn off automatic account creation / have some means to say “jep you’re good”.

#Câu hỏi về thiết lập mạng nội bộ an toàn với HeadScale và Caddy #HeadScale #Caddy #WireGuard
Bạn có thể sử dụng HeadScale (Tailscale miễn phí) để kết nối thiết bị nội bộ qua HTTPS/Caddy hoặc phân tách đường hầm WireGuard? Đề xuất giải pháp không cần IP công cộng hoặc port-forwarding rủi ro. #SelfHosting #DNS #AnToanMang

.Tags: #Headscale #Tailscale #WireGuard #Caddy #SelfHost #NetworkSetup #DNS #InformationSecurity #TechSupport #NoPublicIP #InternalNetwork

https://www.reddit.com/r/selfhos

"Assistance Disclosure: Used RooCode + GPT4.1 for most of the work on this, with lots of iteration and manual adjustments along the way."

yeah, Caddy's cooked

#caddy

#selfhosting #WireGuard #Headscale #Caddy #ThiếtLậpMạng

Có thể thiết lập HeadScale/Tailscale để truy cập dịch vụ nội bộ trực tiếp từ điện thoại Android mà không làm công khai cổng? Bạn cần:

- Tự cấu hình HeadScale qua WireGuard (yêu cầu IP công khai hoặc Dynamic DNS).
- Kết hợp Caddy làm reverse proxy HTTPS cho dịch vụ nội bộ (trường hợp dùng IP công khai).
- Sử dụng split tunneling WireGuard để hạn chế lưu lượng.

NẾU KHÔNG CÓ IP CÔNG KHAI thì cần dùng dịch vụ tunneling thứ 3 (ngrok,

#Caddy looks pretty neat https://caddyserver.com/

I found out about it reading the #JellyFin docs. Hecka neat.

#CaddyServer #GoLang

@dbrgn
Congratulations!

I recently changed my aging Nginx setup to #Caddy, with very little tuning so far. And it both "automagically" supported HTTP/3 on QUIC (which I found out about earlier) as well as #X25519MLKEM768 which TIL using https://isitquantumsafe.info/

Couldn't figure out why #nginx is responding with 301s and simply switched to #caddy instead. Works out of the box.

Hướng dẫn nhanh: Sử dụng Tailscale, Caddy để truy cập từ xa vào Proxmox, NAS (OpenMediaVault) và các dịch vụ nội bộ khác một cách an toàn. Caddy đóng vai trò reverse proxy, kết nối các dịch vụ địa phương với localhost để Tailscale có thể truy cập.
#Tailscale #Caddy #Proxmox #NAS #OpenMediaVault #mang #VPN #tunnels

https://www.reddit.com/r/selfhosted/comments/1pfs4uo/how_to_use_tailscale_with_caddy_proxmox_and_nas/

#Jellyfin with #caddy providing an extra password layer, on #nixos, prevents #lan logons of users. Only 127.0.0.1:0896 on server machine works for admin user or normal user when caddy service is running. VPN access is fine: enter caddy password and then jellyfin user password. That behaviour does not work on LAN 192.178.x.x when trying to access server from a different machine on home LAN and caddy running. Am I missing something?

Lỗi cấu hình Caddy, Authelia và Jellyfin: Khi dùng Authelia để bảo vệ Jellyfin, người dùng gặp lỗi xác thực Basic Auth không rõ nguồn gốc. Có vẻ header xác thực đang xung đột giữa Jellyfin và Authelia. Ai đó giúp khắc phục lỗi này với ạ!
#Selfhosted #Authelia #Jellyfin #Caddy #TựLưuTrữ #XácThực

https://www.reddit.com/r/selfhosted/comments/1pedvqk/caddy_authelia_jellyfin_basic_auth_trouble/

Mein Test-Kirby läuft mit Caddy und das geht gut.

#Caddy/v2.10.2

Так у вас статика вольюмами маунтится! И другие весёлые приключения в поисках нового Gateway на Go

Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки Mailion — это наша отказоустойчивая корпоративная почта для крупного бизнеса. В этой статье расскажу, как мы с командой искали новое решение для нашего API Gateway: зачем вообще понадобилось его менять, с какими проблемами столкнулись и как проходили все этапы — от первых «что-то идёт не так» до финального рефакторинга и запуска нового Gateway в прод. Будет немного боли, немного архитектуры и чуть-чуть магии. Если вам интересно, как решать нетривиальные задачи в продуктовой разработке, где стоит использовать готовые решения, а где всё писать вручную, или просто хочется узнать, как мы сократили простои на регрессе с 4–6 часов до пары минут, — добро пожаловать под кат!

https://habr.com/ru/companies/ncloudtech/articles/965576/?utm_source=habrahabr&utm_medium=rss&utm_campaign=965576

#api_gateway #golang #grpc #grpcgateway #caddy #go #fiber #gin #mailion #мойофис

Project Hummingbird, a project that provides a curated catalog of hardened container images, announced by Red Hat
https://www.admin-magazine.com/News/Red-Hat-Announces-Project-Hummingbird?utm_source=mam
#ProjectHummingbird #containers #RedHat #security #compliance #MariaDB #PostgreSQL #Nginx #Caddy

Так у вас статика вольюмами маунтится! И другие весёлые приключения в поисках нового Gateway

Всем привет! Меня зовут Герман Кравец, я больше десяти лет в IT. В МойОфис работаю руководителем группы Календаря в отделе разработки

https://habr.com/ru/companies/ncloudtech/articles/965576/

#api_gateway #golang #grpc #grpcgateway #caddy #go #fiber #gin #mailion #мойофис