Para usar Caddy en OPNsense (con el plugin os-caddy) o instalarlo manualmente en tu servidor, el flujo es muy sencillo: Caddy actúa como proxy inverso y gestiona automáticamente certificados de Let’s Encrypt. Aquí tienes la guía paso a paso:
01
Instalar Caddy
Primero debes instalar el proxy Caddy en tu sistema.
En OPNsense: System → Firmware → Plugins → os-caddy En FreeBSD/Ubuntu: pkg install caddy o apt install caddy
- En OPNsense, activa el plugin
os-caddy. - En Linux, usa el gestor de paquetes oficial.
- Verifica con
caddy versionque esté instalado.
02
Configurar Caddyfile
El archivo de configuración define dominios y backends.
/usr/local/etc/caddy/Caddyfile
- Declara tu dominio:
midominio.com - Añade el backend:
reverse_proxy 192.168.1.10:8080 - Guarda el archivo.
03
Activar HTTPS automático
Caddy obtiene y renueva certificados de Let’s Encrypt sin configuración adicional.
- No necesitas configurar ACME manualmente.
- Caddy solicitará el certificado al primer acceso.
- Los certificados se renuevan automáticamente.
04
Iniciar y habilitar Caddy
Ejecuta el servicio para que arranque en cada inicio.
sudo service caddy start sudo service caddy enable
- Comprueba con
netstat -tulpnque escucha en 80/443. - Accede a
https://midominio.comy verifica el candado verde.
05
Opciones avanzadas
Puedes añadir reglas de seguridad y múltiples dominios.
- Usa
tls {}para configurar certificados manuales si lo prefieres. - Añade varios bloques de dominio en el mismo Caddyfile.
- Configura redirecciones HTTP→HTTPS automáticamente.
📌 Resumen
- Caddy es la opción más simple para proxy inverso con HTTPS automático.
- En OPNsense puedes usar el plugin
os-caddy. - En servidores externos (Ubuntu, FreeBSD) lo instalas con el gestor de paquetes y configuras el
Caddyfile. - No necesitas preocuparte por renovar certificados: Caddy lo hace solo.
