Introduction
HTTP/3, basé sur le protocole QUIC, offre des connexions plus rapides et plus résilientes. Caddy simplifie la configuration d'un reverse proxy supportant HTTP/3 grâce à son fichier de configuration Caddyfile minimaliste.
Prérequis
- Serveur Linux (Debian, Ubuntu, CentOS…)
- Caddy v2.5 ou supérieur
- Nom de domaine pointant vers votre serveur
- Ports 80 et 443 ouverts (UDP 443 pour QUIC)
Installation de Caddy
1. Télécharger et installer
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo apt-key add -
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy -y
2. Vérifier l'installation
caddy version
Configuration HTTP/3 dans Caddyfile
Créez /etc/caddy/Caddyfile
:
yourdomain.com {
reverse_proxy backend:80
transport http3
}
reverse_proxy backend:80
: définit le backend (nom de service Docker, IP ou nom d’hôte)transport http3
: active HTTP/3 (QUIC)
Rechargez la configuration :
sudo systemctl reload caddy
Test de HTTP/3
curl -I --http3 https://yourdomain.com
Vous devriez voir HTTP/3
dans la réponse.
Bonnes pratiques
- Certificats TLS : Caddy obtient automatiquement Let’s Encrypt
- Gestion des logs : configurer
log
dans Caddyfile - Monitoring : exporter les métriques avec
prometheus
(module Caddy) - Sécurité : activer les entêtes HSTS et CSP
Conclusion
En quelques étapes simples, Caddy vous permet de déployer un reverse proxy HTTP/3 performant et sécurisé, offrant à vos applications web une meilleure latence et résilience réseau.