Caddy als Reverse Proxy unter AlmaLinux 10.1 einrichten

Anleitung, wie man caddy als Reverse-Proxy unter AlmaLinux 10.x einrichtet

Caddy installieren

Caddy kann ganz einfach über ein Repository installiert werden:

dnf copr enable @caddy/caddy
dnf install caddy

Caddy konfigurieren

Die Konfiguration erfolgt in der Datei /etc/caddy/Caddyfile und ist sehr einfach aufgebaut. Hier ein Beispiel:

{
  auto_https off
}

:443 {
  tls /etc/caddy/home-local.crt /etc/caddy/home-local.key
  root * /usr/share/caddy
  file_server
}

:444 {
  tls /etc/caddy/home-local.crt /etc/caddy/home-local.key
  reverse_proxy 192.168.1.1:80
}

:445 {
  tls /etc/caddy/home-local.crt /etc/caddy/home-local.key
  reverse_proxy https://192.168.1.2:8006 {
    transport http {
      tls_insecure_skip_verify
    }
  }
}

:8000 {
  tls /etc/caddy/home-local.crt /etc/caddy/home-local.key
  reverse_proxy 127.0.0.1:8001
}

Standardmässig wird Port 443 auf Port 80 getunnelt. Dies wird mit "auto_https off" deaktiviert.

Im ersten Beispiel wird unter Port 443 ein Fileserver bereitgestellt. Dabei wird das angegebene Zertifikat/Key verwendet.

Unter Port 444 wird Port 80 von 192.168.1.1 via HTTPS getunnelt.

Unter Port 445 wird Port 8006 von 192.168.1.2, der schon HTTPS ist getunnelt. Dabei wird das Zertifikat nicht geprüft und durch das eigene ersetzt.

Und unter Port 8000 wird noch Port 8001 via HTTPS getunnelt.

Copyright © 2026 Jürg Sommer

Letzte Änderung: 7. März 2026