@uptime 拜托了，自己学点东西吧，学学 Linux, 学学包管理怎么用吧。你的发言让我觉得你是个只用过一 Ubuntu，啥都不会的人。我说你是学生是因为我觉得你没在正经企业里工作过，什么都不懂。

给你科普一下，企业里部署的时候是不可能让你用未经审核的脚本和二进制安装的。除了软件源里的东西之外，通常都是需要代码审查后，自己编译源码搭建私有源，最终才能部署。而软件源里的软件都是经过测试和无数个公司审查的可信度极高。尤其是 SUSE 和 RHEL 这样的 Enterprise Linux 软件源的可靠性有公司的担保，拿来直接能用。

至于为什么我不愿意用你说的 curl 一键脚本安装，我是真的外来的被脚本坑过。比如说脚本里删除东西多打了一个空格，比如 rm -rf / tmp/foo/bar/* 这些事情不是没有发生过。此后我跑外来脚本都得自己读一遍才敢跑。
当然，你可以说你相信 Caddy 团队不会出这种问题，可从我的角度看他家的文档都写不清楚，版本管理混乱。文档里给的 Docker, Digitalocean, Fedora COPR 源里都是 beta 版，稳定版只有 curl 脚本安装。Fedora 和 EPEL 源有 Caddy 1 也没更新到文档的安装指南。从我的角度来看，作为初次使用者，不觉得他可靠度有多高。

而 Caddy 的特性与 nginx 相比较，它追加的特性也都是一些鸡肋和实验性功能。
鸡肋是指你吹捧的证书自动部署，企业级 http 服务器安全策略一般不会允许 httpd 主动向外发来请求。企业也不会用 LE 的证书，LE 没有担保，只是个证书而已。
实验性功能是指 QUIC, 在 http3 标准确立之前，QUIC 都不会被大规模使用，甚至 Google 自己都不用。

还有就是，不要再吹 Go 的单可执行文件部署了。并不是只有 Go 能做到单可执行文件。而且部署一个服务不是你随便一丢无脑 root 运行就万事大吉的。

@uptime 除了官方文档的这个之外，我只找到了 Fedora 的软件源和 EPEL 上有 Caddy，然而这都是 rpm 源 都是给 RH 系用的。

还有就是自己好好学点东西，什么叫老掉牙？你知道 Long-term support 是什么意思吗？知道发行版版本冻结的意思吗？知道为什么稳定版要冻结版本号吗？你觉得老只是因为 LTS 发行策略不同，RH 系 3 年一冻结 Ubuntu 2 年一冻结。

RHEL 和 CentOS 是 RH 系的 LTS 发行版，软件包版本三年一冻结。如果想用新技术可以用半年冻结一次的 Fedora。Fedora 的更新速度只比 Arch 这样的滚动更新慢一步。而且自己看看版本差异，现在 RH 系的最新 LTS 版的 RHEL/CentOS 8.1 不比 Debian/Ubuntu LTS 的老，这是去年 CentOS 8 和弦 Ubuntu 18.04 的对比，https://developpaper.com/version-comparison-of-some-software-between-centos-8-and-ubuntu-18-04/。

@uptime 自己学学 Linux 运维吧，自己编译安装没问题，我们一般是编译了部署到一个自建软件源，安装部署都是用包管理。

CentOS 系老掉牙？奇了怪了，你还真是不懂 Linux 啊，我现在只找到 Caddy 官方建立了 Fedora Copr 源，( https://copr.fedorainfracloud.org/coprs/g/caddy/caddy/packages/)这是和 rpm 源哦，说明 Caddy 团队自己用的就是 CentOS/Fedora 开发

@Buges
对啊，我尽量用包管理装，就是因为软件包打包的时候都按各个发行版的最佳实践配置好了。

依赖冲突问题，我用的 Fedora 和 CentOS 上用包管理装的环境并没有发生过，只有工作前已经折腾安装脚本的时候碰到过。

本地调试并不需要自动部署 https 证书，负载均衡和 QUIC 这样的特性，用内置的 Web Server 足够了。

用 Nginx 也不用调太多参数，很多参数都是涉及性能调优，安全性和浏览器兼容性的，不涉及这部分测试的情况保持默认也能跑起来。

Nginx 配置 php 服务也并不比 Caddy 复杂

server {
listen 80 default_server;
listen [::]:80 default_server;

root /var/www/html;
index index.php index.html index.htm index.nginx-debian.html;

server_name server_domain_or_IP;

location / {
try_files $uri $uri/ =404;
}

location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_pass unix:/run/php/php7.0-fpm.sock;
}

location ~ /\.ht {
deny all;
}
}

@Buges #40
我觉得单可执行文件部署简单是个伪命题。成熟的软件基本都进各大发行版的软件源了，用包管理装单文件和多文件没有什么区别。部署都是半自动的，手动把配置文件放到 etc 里就行了。如果用 Docker 的话那就更加没区别了。

而单个可执行文件不用包管理安装，直接放到一个目录有些东西免不了自己写点脚本处理的。比如 Caddy 你把可执行文件放进去了，用户、权限、路径和 SELinux 上下文还有 systemd 的服务都得自己来设置。生产环境，总不至于真的随便下到里面直接拿 root 跑吧= =

配置文件，我没用过 Caddy 不敢怎么评价。Nginx 其实也不复杂，只是默认配置文件列出的可改的参数比较多，但是有个模板改改就行了。这些东西 Caddy 实际使用应该也需要调的，用默认的值一般都不靠谱。

@uptime #37

我不想在服务器上跑来历不明我也没读过的脚本，也懒得去读他的安装脚本。
我就想找个软件源或者用 Docker 装一下，谢谢。
这些 Caddy 1 的文档没有提供，Caddy 1 的文档都是不知道多少年之前的了，没有什么意义。

你说了半天就说了点废话，唯一给我的信息只有你知道 Caddy 能用 curl 安装，这种是个人都知道的东西。

嘛，看了看你的注册日期，估计还是个学生吧，呵呵。

@uptime #33
对了，我在 EPEL 源找到 caddy 了，https://rpms.remirepo.net/rpmphp/zoom.php?rpm=caddy
不过我不是很懂他们为什么不把 EPEL 源列到文档里，要用 curl 下载脚本这种笨办法

@uptime #33
1. 开源软件的商业版不代表靠谱，只是代表出问题你能找他们的技术支持
2. Go 不存在环境依赖不代表你的服务不需要后续维护
3. 我用发行版自带的包管理，各种运维工具都完美支持。如果没有什么不可替代的需求，为什么要用这种蠢的办法下载脚本来维护软件？我难道还要天天盯着 Caddy 的版本日志手动更新？
4. 绿色软件？？？ Linux 也有这个说法了？？？我一直觉得包管理装的东西是最绿色的
5. Nginx 可没有把 beta 的软件包放在官网最醒目的位置的官方文档部署教程上面

你才萌呢！你全家都萌！

你和老板签的是劳动合同还是劳务合同？劳动合同去劳动仲裁，然后跑路。（等疫情过去再离职

@uptime #28 搞笑了，你到底懂不懂 Linux ？有包管理我什么要用 curl， 后续更新怎么办？？？ SELinux 怎么配？？？
这个又不是你内部的小工具，是对外开放端口的 http 服务，爆出漏洞手动更新？？？抱歉，为了不折腾，我使用 Linux 的原则是，能用包管理能提供的软件我就尽量用包管理的。

Certbot + Nginx 新一点的发行版都在官方源里自带了，我安装只需要 apt/dnf install certbot nginx，更新只需要随着日常维护的时候 apt/dnf upgrade 就行。

你的 Caddy 1 能吗？ 至少从旧版的官方文档来看他没说。而新的 Caddy 2 在源里的是 beta 版，很抱歉，我不敢用。

还有就是，既然官方文档包管理提供的是 Beta 版本，我认为他是 Beta 有什么问题？

@uptime #25 问题是我现在从官方文档上给的方法部署，确实都是 beta 版啊。
想要用 caddy 1 的话，手动从 github 上下载 binaries 部署和维护，多麻烦？？？

当然，我只是想反驳一下你说的我什么都不了解而已。

@uptime #22
digitalocean 的一键部署镜像也是 v2.0.0-beta12
https://marketplace.digitalocean.com/apps/caddy
官方的 docker 也是 v2.0.0-beta.13
https://hub.docker.com/r/caddy/caddy/dockerfile

自己什么都不了解就不要乱说别人怎么样，谢谢。

@uptime #22 大人时代变了。你难道没看一眼官网和官方文档吗？ Caddy 2 了
官方文档里源的包给的也是 2.0.0~beta13-1.fc32
https://copr.fedorainfracloud.org/coprs/g/caddy/caddy/packages/

@uptime #20 所以说除了自动签发证书 Caddy 还有什么杀手级的特性能让人从 Nginx 迁移过去用一个目前还在 beta 的软件？

@009694 还有就是 curl 装的东西 SELinux 的上下文还得自己来配

@KENNHI 他这个教程是没事找事，实际上 apt dnf 装好 certbot 之后就一条命令的事情