Caddy und Cloudflare : Automatische Zertifikate für dein Netzwerk

Du möchtest deine Webserver mit gültigen SSL/TLS-Zertifikaten absichern, aber der Gedanke an komplizierte Konfigurationen und manuelle Erneuerungen schreckt dich ab? Keine Sorge, mit Caddy und Cloudflare erhälst du kinderleicht Automatische Zertifikate für dein Netzwerk!

Caddy ist ein moderner, leistungsstarker Webserver und Reverse Proxy, der sich durch seine einfache Konfiguration und automatische HTTPS-Zertifikatsverwaltung auszeichnet. Außerdem ist er PCI-, HIPAA- und NIST-konform ohne zusätzliche Konfiguration! Durch die Integration mit Cloudflare (oder anderen DNS-Anbietern wie IONOS oder Hetzner) kann Caddy die ACME DNS Challenge nutzen, um Zertifikate automatisch zu validieren und zu erneuern.

Das bedeutet:

• Kostenlose Zertifikate: Nutze Let’s Encrypt, um kostenlose SSL/TLS-Zertifikate zu erhalten.
• Automatische Erneuerung: Caddy kümmert sich automatisch um die Erneuerung der Zertifikate, sodass du dich nicht mehr darum kümmern musst.
• Wildcard-Zertifikate: Sichere deine Subdomains mit Wildcard-Zertifikaten (*.deine-domain.de) ab.
• Interne Netze: Sogar in deinem lokalen Netzwerk (LAN) kannst du deine Server mit echten Zertifikaten ausstatten, ohne öffentliche DNS-Einträge zu benötigen.

Voraussetzungen

• Ein Cloudflare-Konto mit einer registrierten Domain.
• Caddy Webserver (Version 2 oder höher).
• Ein API Token von Cloudflare mit den erforderlichen Berechtigungen.

Cloudflare API Token erstellen

Um Caddy die Verwaltung deiner DNS-Einträge bei Cloudflare zu ermöglichen, benötigst du ein API Token. Gehe in deinem Cloudflare-Dashboard zu „API Tokens“ und erstelle ein neues Token mit folgenden Berechtigungen:

• Zone.Zone:Read
• Zone.DNS:Edit
• Zone Resources: All Zones

Caddy mit Cloudflare verbinden

Der Caddy kann zwar bei öffentlichen Einträgen ohne weiteres Zutun Zertifikate installieren, jedoch wird für Automatische Zertifikate für dein lokales Netzwerk ein DNS Provider der DNS API zugriff, wie zum Beispiel Cloudflare, benötigt.

Cloudflare Caddy Modul installieren

caddy add-package github.com/caddy-dns/cloudflare

Sollte der Befehl add-package nicht verfügbar sein, musst du Caddy eventuell manuell installieren oder aktualisieren. Für Ubuntu oder Debian kannst du das offizielle Repository nutzen:

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

Konfiguration anpassen: Du hast zwei Möglichkeiten, die Cloudflare-Integration zu konfigurieren: global oder pro Host.

Globale Konfiguration (Caddyfile):

{
acme_dns cloudflare 4_qD1J1-vxyP6oydbeispiel_cloudflare_api_token_beispiel_dbgdg7dbdg
}
# Einzelzertifikat
beispiel.domain.de {
  reverseproxy host:port
}

# Wildcard
*.domain.de {
    reverseproxy host:port
}

Pro Host:

beispiel.domain.de {
  tls {
  	dns cloudflare acme_dns cloudflare 4_qD1J1-vxyP6oydbeispiel_cloudflare_api_token_fuugbdf676
  }
}

Docker:

Bei Docker kann eine Umgebungsvariable für das Token verwendet werden

Global:

{
        acme_dns cloudflare {env.CF_API_TOKEN}
}

Pro Host:

beispiel.domain.de {
  tls {
  	dns cloudflare {env.CF_API_TOKEN}
  }
}

Fazit

Mit Caddy und Cloudflare ist die Einrichtung von automatischen Zertifikaten für dein Netzwerk schnell und einfach. Profitiere von der simplen Konfiguration, der automatischen Erneuerung und der Möglichkeit, auch dein lokales Netzwerk mit sicheren Zertifikaten auszustatten. Probiere es aus und vereinfache deine Webserver-Administration!

Wenn Sie Hilfe bei der Einrichtung benötigen, dann kommen Sie gerne auf uns zu.

Wir freuen uns auf Ihre Kontaktanfrage

Falls sie sich für weitere Open Source Lösungen interessieren, werden sie in unserem Blog definitv fündig!