Coolify Self hosted PaaS
Coolify ist die Open Source PaaS Alternative zu Vercel und Heroku. NCA ordnet Funktionen, DSGVO Eignung und Use Cases ein.
Mehr erfahren
Was ist Caddy?
Caddy ist ein quelloffener Webserver, geschrieben in Go, der vor allem für sein automatisches HTTPS bekannt ist. Caddy holt und erneuert TLS Zertifikate vollautomatisch über Let's Encrypt und ZeroSSL, ohne dass du dich um Konfiguration oder Verlängerung kümmern musst.
Neben der Rolle als Webserver dient Caddy als Reverse Proxy und Load Balancer und eignet sich damit als sicheres Gateway vor selbst gehosteten Diensten. Wer seinen KI Stack mit Ollama und Open WebUI oder eine Coolify Instanz betreibt, stellt Caddy davor und macht die Dienste verschlüsselt aus dem Netz erreichbar.
Caddy steht unter der Apache 2.0 Lizenz, wird von Matthew Holt und einer aktiven Community entwickelt und liegt 2026 in Version 2.11 vor. Die Konfiguration läuft über das schlanke Caddyfile oder eine JSON API zur Laufzeit. Auch FrankenPHP baut auf Caddy auf und bringt damit einen modernen PHP Application Server mit Worker Mode.
Inhalt
Caddy mit NCA: Schnelle Hilfe vom Experten
Never Code Alone arbeitet seit Jahren ausschließlich mit Open Source Stacks und betreibt die eigene Plattform auf eigenen Servern in Deutschland. Reverse Proxy Setups mit Caddy oder nginx vor selbst gehosteten Diensten gehören zu unserem Beratungsalltag, vom automatischen TLS Zertifikat über den Zugangsschutz bis zum laufenden Betrieb.
Wenn ihr Caddy als Gateway vor euren KI Stack, eine Coolify Instanz oder klassische Web Anwendungen stellen wollt, begleiten wir Architektur, Setup und Betrieb. Unsere Erfahrung umfasst CI CD Pipelines, die DSGVO konforme Migration von SaaS zu Self Hosting, Managed Hosting auf eigenen Servern in Deutschland sowie Symfony und Sulu CMS Projekte hinter Caddy. Für KI gestützte Entwicklung mit sicherem Self Hosting ist unser Vibe Coding Consulting die passende Anlaufstelle.
Caddy und Self Hosting mit NCA
Finde das passende Angebot für dein Projekt
🤖
Hey! Ich bin CodeBot. Lass uns herausfinden, wie wir dein Projekt zum Fliegen bringen.
Was soll entstehen?
Wie Caddy funktioniert: Auto HTTPS und Caddyfile
Caddys Kernfeature ist automatisches HTTPS. Sobald du einen Domainnamen in der Konfiguration angibst, fordert Caddy beim Start ein TLS Zertifikat an, installiert es und erneuert es rechtzeitig vor Ablauf. HTTP Anfragen leitet Caddy automatisch auf HTTPS um.
Konfiguriert wird Caddy über das Caddyfile mit einer bewusst minimalen Syntax. Ein vollständiger Reverse Proxy mit gültigem Zertifikat passt in wenige Zeilen:
Code:
example.com {
reverse_proxy 127.0.0.1:3000
}
Mehr braucht es nicht. Die Domain bekommt ein gültiges Zertifikat, alle Anfragen gehen verschlüsselt an den lokalen Dienst auf Port 3000. Wer feiner steuern will, nutzt die JSON API, über die sich Caddy zur Laufzeit ohne Neustart umkonfigurieren lässt. Genau diese Einfachheit macht Caddy zur beliebten Wahl für Self Hosting.
Caddy als Reverse Proxy für den Self Hosting Stack
Der häufigste Einsatz von Caddy im Self Hosting ist die Rolle als zentraler Reverse Proxy. Statt jeden Dienst einzeln ins Netz zu stellen, bindet man Automatisierung mit n8n, Open WebUI für Ollama und weitere Anwendungen intern an localhost und lässt nur Caddy nach außen sprechen.
Das bringt mehrere Vorteile: ein einziger Punkt für die TLS Terminierung, saubere Trennung über Subdomains und ein klarer Ort für Security Header und Zugangsregeln. Die eigentlichen Dienste sind nie direkt aus dem Internet erreichbar, sondern nur über den Proxy. Mehrere Dienste teilen sich eine Konfiguration:
Code:
n8n.example.com {
reverse_proxy 127.0.0.1:5678
}
ki.example.com {
reverse_proxy 127.0.0.1:8080
}
Jede Subdomain bekommt ihr eigenes Zertifikat, beide Dienste laufen sicher hinter Caddy. Eine Coolify Instanz kann Caddy intern sogar selbst als Proxy verwenden, sodass sich beide Werkzeuge im Self Hosting gut ergänzen.
Caddy absichern: n8n und KI Stack sicher ins Netz
Caddy übernimmt die Sicherheitsschicht, die viele selbst gehostete Dienste nicht sauber mitbringen. Die eingebaute Basic Auth von n8n ist schwach, deshalb gehört die Authentifizierung besser vor die Anwendung. Mit der forward_auth Direktive prüft Caddy jede Anfrage gegen einen Authentifizierungsdienst wie Authelia oder einen OIDC Provider, bevor sie n8n überhaupt erreicht.
Ein Sonderfall sind Webhooks: Automatisierungs Workflows brauchen öffentlich erreichbare Endpunkte, der Editor und die internen Routen sollen aber geschützt bleiben. Die Lösung ist ein Path Split, der nur die Webhook Pfade offen lässt und den Rest hinter Auth stellt:
Code:
n8n.example.com {
@editor not path /webhook/* /webhook-test/*
forward_auth @editor authelia:9091 {
uri /api/verify?rewrite_target=/
}
header {
Strict-Transport-Security max-age=31536000
X-Frame-Options SAMEORIGIN
}
reverse_proxy 127.0.0.1:5678
}
Was Caddy nicht abnimmt, bleibt App Sache: die interne Verschlüsselung der n8n Credentials über den Encryption Key, der DSGVO konforme Datenfluss innerhalb der Workflows und der Umgang mit Secrets in den Execution Logs. Caddy sichert den Transportweg und den Zugang, die Datenhaltung sicher zu gestalten gehört in die Architektur. Genau diese Trennung sauber aufzusetzen ist Teil unserer DevOps und CI CD Beratung.
Caddy und nginx im Vergleich
Die häufigste Frage im Self Hosting lautet: Caddy oder nginx? Beide sind ausgereift und schnell. nginx ist der etablierte Klassiker mit riesigem Ökosystem, verlangt für HTTPS aber zusätzliche Werkzeuge wie certbot. Caddy bringt automatisches HTTPS und eine deutlich kompaktere Konfiguration von Haus aus mit. Traefik ist eine dritte Option, die besonders in dynamischen Container Umgebungen stark ist. Die folgende Tabelle stellt die beiden gängigsten Kandidaten gegenüber:
| Merkmal | Caddy | nginx |
|---|---|---|
| Automatisches HTTPS | Eingebaut, Standard ab Werk | Manuell über certbot oder acme.sh |
| Konfiguration | Caddyfile, sehr kompakt | nginx.conf, mächtig aber umfangreicher |
| Sprache und Auslieferung | Go, eine einzige Binary | C, Module und Pakete |
| Reverse Proxy | Eingebaut | Eingebaut |
| Lernkurve | Flach, schneller Einstieg | Steiler, mehr Vorwissen nötig |
| Ökosystem | Jünger, wachsend | Sehr groß und etabliert |
Caddy und DSGVO: TLS und Betrieb auf eigenen Servern
Caddy selbst verarbeitet keine personenbezogenen Daten und funkt nicht nach Hause. Es ist freie Software, die du auf deiner eigenen Infrastruktur betreibst, der Code ist offen einsehbar. Damit ist Caddy ein sauberer Baustein für DSGVO konformes Self Hosting: Die TLS Verschlüsselung schützt den Transportweg, das Hosting bleibt in Deutschland oder der EU, und die Daten verlassen die eigene Infrastruktur nicht.
Für viele Teams ist Caddy deshalb der Türöffner weg von kommerziellen Managed Diensten aus Drittstaaten hin zu selbst betriebenen, offenen Alternativen. Wer eine SaaS Lösung durch eine europäische Open Source Alternative ersetzen will, braucht genau diese Gateway Schicht. Bei der DSGVO konformen Migration und dem Managed Hosting auf eigenen Servern setzen wir Caddy regelmäßig als Reverse Proxy ein. Weitere Open Source Bausteine findest du im NCA Glossar Open Source Projekte.
Caddy in den Worten des Projekts
Das offizielle Projekt beschreibt Caddy in einem Satz, der die Stärken auf den Punkt bringt:
Fast and extensible multi-platform HTTP/1-2-3 web server with automatic HTTPS
– Caddy README, github.com/caddyserver/caddy
Caddy war der erste Webserver, der HTTPS automatisch und standardmäßig nutzte. Bis heute hat das Projekt Billionen HTTPS Anfragen ausgeliefert und wird von hunderten Contributors weiterentwickelt. Entwickelt wird Caddy seit 2014 von Matthew Holt, heute als Projekt von ZeroSSL.
NCA Erfahrung mit Caddy und Reverse Proxy Setups
In unseren Beratungsprojekten ist Caddy oft das unscheinbare, aber entscheidende Bindeglied. Wir konfigurieren Reverse Proxy Setups regelmäßig, wenn Teams ihren eigenen KI Stack aus Ollama und Open WebUI sicher erreichbar machen oder Automatisierung mit n8n hinter eine saubere TLS und Auth Schicht stellen wollen.
Was wir dabei sehen: Die Caddy Konfiguration selbst ist selten das Problem. Die echten Fragen liegen in der Architektur, etwa wie öffentliche Webhooks und geschützte interne Routen getrennt werden, wie Secrets verwaltet werden und wie der laufende Betrieb mit Updates und Monitoring aussieht. Genau dort unterstützen wir mit Vibe Coding Consulting, Managed Hosting und CI CD Pipelines, damit aus einem Prototyp ein verlässlicher Produktionsbetrieb wird.
NCA Vibe Coding Consulting
Roland Golla ist Entwickler aus Leidenschaft – seit über 20 Jahren. Er hat hunderte Projekte begleitet, von Legacy-Refactoring bis KI-Integration. Bei Vibe Coding verbindet er das Beste aus beiden Welten: Die Geschwindigkeit von KI-generiertem Code mit der Qualität professioneller Softwareentwicklung. Kein Bullshit, keine Agentur-Floskeln – direkte Hilfe von jemandem, der selbst täglich im Code steckt.
Häufige Fragen zu Caddy
Hier beantworten wir die häufigsten Fragen zu Caddy, automatischem HTTPS, dem Vergleich mit nginx und der Absicherung selbst gehosteter Dienste.
Was ist Caddy 2026?
Caddy ist ein quelloffener Webserver, geschrieben in Go, der vor allem für sein automatisches HTTPS bekannt ist. 2026 liegt Caddy in Version 2.11 vor und dient zusätzlich als Reverse Proxy und Load Balancer. Die Lizenz ist Apache 2.0, der Einsatz ist kostenlos und auch kommerziell erlaubt.
Caddy oder nginx: was ist 2026 besser?
Beide sind ausgereift und schnell. Caddy punktet mit automatischem HTTPS und einer sehr kompakten Konfiguration und eignet sich ideal für den schnellen Einstieg ins Self Hosting. nginx bietet maximale Kontrolle und ein riesiges Ökosystem. Für selbst gehostete Dienste mit wenig Konfigurationsaufwand ist Caddy oft die schnellere Wahl.
Ist Caddy 2026 kostenlos?
Ja. Caddy steht unter der Apache 2.0 Lizenz und ist vollständig kostenlos, auch für kommerzielle Projekte. Echte Kosten entstehen nur durch den Server, den Betrieb und gegebenenfalls Beratung oder Managed Hosting. Lizenzgebühren fallen nicht an.
Wie sichert man n8n mit Caddy ab 2026?
Caddy wird als Reverse Proxy vor n8n gestellt, das intern nur auf localhost lauscht. Mit der forward_auth Direktive prüft Caddy Anfragen gegen einen Auth Dienst wie Authelia. Die Webhook Pfade bleiben offen, der Editor und interne Routen werden geschützt. Security Header runden die Absicherung ab.
Ist Caddy 2026 DSGVO konform?
Caddy selbst verarbeitet keine personenbezogenen Daten und funkt nicht nach Hause. Betrieben auf eigenen Servern in der EU und kombiniert mit TLS Verschlüsselung ist Caddy ein sauberer Baustein für DSGVO konformes Self Hosting. Eine Datenschutz Folgenabschätzung für die dahinter liegenden Dienste bleibt trotzdem nötig.
Was ist das Caddyfile?
Das Caddyfile ist die Konfigurationsdatei von Caddy mit einer bewusst minimalen Syntax. Ein kompletter Reverse Proxy mit gültigem Zertifikat passt in wenige Zeilen. Alternativ lässt sich Caddy über eine JSON API zur Laufzeit konfigurieren, ohne Neustart.
Was bedeutet automatisches HTTPS bei Caddy?
Caddy fordert TLS Zertifikate automatisch über Let's Encrypt oder ZeroSSL an, installiert sie und erneuert sie rechtzeitig vor Ablauf. HTTP Anfragen werden automatisch auf HTTPS umgeleitet. Caddy war der erste Webserver, der HTTPS standardmäßig und ohne manuelle Einrichtung nutzte.
Baut FrankenPHP auf Caddy auf?
Ja. FrankenPHP ist ein moderner PHP Application Server, der Caddy als Server einbettet. Dadurch erbt FrankenPHP das automatische HTTPS und kombiniert es mit einem Worker Mode für hohe Performance bei PHP Anwendungen wie Symfony oder Laravel.
Kann Caddy mit Docker laufen?
Ja. Es gibt ein offizielles Caddy Docker Image, das sich gut in Docker Compose Setups einbinden lässt. In Container Umgebungen dient Caddy häufig als zentraler Reverse Proxy vor mehreren Diensten und übernimmt dort TLS und Routing.
Was ist forward_auth in Caddy?
forward_auth ist eine Caddy Direktive, die jede eingehende Anfrage zunächst an einen Authentifizierungsdienst wie Authelia oder einen OIDC Provider weiterleitet. Erst nach erfolgreicher Prüfung erreicht die Anfrage die eigentliche Anwendung. So liegt die Authentifizierung sauber vor der App.
Eignet sich Caddy als Load Balancer?
Ja. Die reverse_proxy Direktive unterstützt mehrere Upstream Server mit Lastverteilung und Health Checks. Caddy kann damit Anfragen auf mehrere Instanzen verteilen und fällt automatisch auf gesunde Backends zurück, wenn ein Dienst ausfällt.
Welche Lizenz hat Caddy und ist sie kommerziell nutzbar?
Caddy steht unter der Apache 2.0 Lizenz und ist voll kommerziell nutzbar, inklusive Patentschutz. Caddy 2 ist vollständig freie Software ohne die Lizenz Einschränkungen, die es teilweise bei den offiziellen Binaries von Caddy 1 gab.
Open Source PaaS auf eigenen Servern. NCA ordnet Coolify als Alternative zu Vercel und Heroku ein und zeigt DSGVO Vorteile.
Rust native Codebase Intelligence findet Dead Code, Duplikate, Komplexität und Architektur Drift in Sekunden. Editorial eingeordnet vom NCA Team.
Open Source Android Apps statt Google. NCA ordnet die Fossify Suite als DSGVO konforme Alternative ein und zeigt Migration Stufen.
Neovim ist der moderne Open Source Editor mit Lua, LSP und KI Plugins. Vim als Vorgänger im Überblick 2026.
nWave zerlegt Feature Entwicklung in sieben Wellen mit spezialisierten KI Agenten, erzwingt TDD Disziplin zur Laufzeit und hält bei jedem Schritt einen Menschen im Review.
OpenReception 1.0 ist veröffentlicht: quelloffene Terminverwaltung für Arztpraxen unter AGPL, end to end verschlüsselt, als DSGVO Alternative zu Doctolib.
PlantUML erzeugt Diagramme aus Text. NCA ordnet das quelloffene Tool als Self Hosting Alternative zu Cloud Diagramm SaaS ein und zeigt den KI Workflow.
VoiceMode bringt natürliche 2 Wege Sprachkonversationen in Claude Code, lokal mit Whisper und Kokoro oder per OpenAI Fallback, MIT lizenziert und offline nutzbar.