HTTPS with CloudFlare + Caddy = ❤️

There are dozens of reverse proxies and thousands of ways to configure them. Unlike many, Caddy is very easy to configure and use, it's very efficient and production-ready. It has sensible defaults and does everything for you out of the box.

Cloudflare is one of the biggest CDN(Content Delivery Network), widely used to speed up page loading, enable edge caching and mitigate attacks. It also provides HTTPS certificates for your website, for free, even on the free plan.

Read more

nginx: принудительный редирект на https

Допустим, есть какая-то секретная часть сайта, например админка, или, иструменты администратора/разработчика. Очевидно, что к таким местам желательо пускать только шифрованый трафик (даже если сертификаты самопальные).

Для того, чтоб nginx переадресовывал все запросы с заданного хоста на точно такой же, но с https:


# Just redirect to apache-secured site

server {
listen 80; ## listen for ipv4
server_name admin.somesite.com tools.somesite.com;
rewrite ^ https://$server_name$request_uri? permanent;
}

Так как не публичные части сайта не часто используются, вижу смысл обслуживать https с помощью apache (при условии что связка nginx+apache).