jueves, 27 de noviembre de 2025

Instala Caddy y publica tu web con SSL en minutos

Servidor Raspberry Pi corriendo Caddy con HTTPS

Caddy es uno de los servidores web más simples de usar. Incluye HTTPS automático, configuración mínima y excelente rendimiento para proyectos caseros o productivos. Aquí tienes una guía directa, corta y práctica.

Instalación rápida

sudo apt install caddy -y

Verifica el servicio:

sudo systemctl status caddy
Caddy is running

Comandos esenciales del servicio

sudo systemctl start caddy
sudo systemctl stop caddy
sudo systemctl restart caddy
sudo systemctl enable caddy

Habilitar reinicio automático con systemd

sudo systemctl edit caddy

Agrega:

[Service]
Restart=always
RestartSec=5

Aplica los cambios:

sudo systemctl daemon-reload
sudo systemctl restart caddy

Logs en tiempo real:

journalctl -u caddy -f

Error comun: https no usar xq al reinicar solicita clave root

Problema detectado:

Caddy está intentando instalar un certificado raíz local (porque usas HTTPS con dominios locales o sin DNS público), y falla al ejecutar sudo para instalar el certificado porque el proceso no corre como root completamente, o no tiene permisos para usar sudo automáticamente sin contraseña.

failed to install root certificate error: failed to execute sudo: exit status 1`

¿Por qué pasa esto?

Aunque Caddy corre como root al principio (systemd lo lanza), cuando trata de instalar el certificado raíz en el sistema (para que tu navegador lo confíe), ejecuta un comando tipo:

sudo tee /usr/local/share/ca-certificates/...`

Y ese sudo necesita contraseña, pero como Caddy no está en una terminal interactiva, falla silenciosamente.

Configurar tu dominio con HTTP y HTTPS

Edita /etc/caddy/Caddyfile:

:80 {
    root * /usr/share/caddy
    file_server
}

chile.anibalcopitan.com {
    root * /usr/share/caddy
    file_server
}

Eso es TODO.

Caddy hará automáticamente:

  • Abrir puerto 443
  • Solicitar SSL Let’s Encrypt
  • Renovar certificados
  • Redirigir HTTP → HTTPS

Ahora solo recarga caddy

sudo systemctl reload caddy

⚠️ IMPORTANTE: Debe cumplir 2 requisitos

  1. DNS A de chile.anibalcopitan.com → tu IP pública
  2. Puerto 80 y 443 abiertos en tu router hacia tu Raspberry

Si no haces eso, Caddy no podrá generar el certificado y te mostrará HTTP solamente.

Conclusión

Caddy es la forma más rápida y moderna de publicar un sitio con HTTPS en una Raspberry Pi. Con una configuración mínima, obtienes un servidor estable, seguro y automatizado. Si buscas simplicidad y resultados profesionales, Caddy es la mejor opción para tu entorno casero o de producción ligera.

En
🟢 WhatsApp
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)