Configurer un reverse proxy HTTP/3 avec Caddy

HTTP/3, basé sur le protocole QUIC, offre des connexions plus rapides et plus résilientes. Caddy simplifie la configuration d'un reverse proxy supportant HTTP/3 grâce à son fichier de configuration Caddyfile minimaliste.

• Serveur Linux (Debian, Ubuntu, CentOS…)
• Caddy v2.8+
• Nom de domaine pointant vers votre serveur
• Ports 80 et 443 ouverts (UDP 443 pour QUIC)

1. Télécharger et installer

curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | gpg --dearmor | sudo tee /usr/share/keyrings/caddy.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/caddy.gpg] https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version main" | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy -y

2. Vérifier l'installation

caddy version

Créez /etc/caddy/Caddyfile :

yourdomain.com {
    reverse_proxy backend:80
}

• reverse_proxy backend:80 : définit le backend (nom de service Docker, IP ou nom d'hôte)

Rechargez la configuration :

sudo systemctl reload caddy

curl -I --http3 https://yourdomain.com

Vous devriez voir HTTP/3 dans la réponse.

• Certificats TLS : Caddy obtient automatiquement Let’s Encrypt
• Gestion des logs : configurer log dans Caddyfile
• Monitoring : exporter les métriques avec prometheus (module Caddy)
• Sécurité : activer les entêtes HSTS et CSP

En quelques étapes simples, Caddy vous permet de déployer un reverse proxy HTTP/3 performant et sécurisé, offrant à vos applications web une meilleure latence et résilience réseau.

Approfondissez votre compréhension de HTTP/3 en consultant notre article pourquoi et comment activer HTTP/3 et découvrez notre benchmark HTTP/3. Pour une alternative Nginx, consultez notre guide reverse proxy avancé.