TL;DR:
- Caddy 2.11.3 released am 12.05.2026 — Feature-Release im 2.11-Zweig.
- Globales DNS-Modul: Einmal konfigurieren, überall verwenden — Schluss mit Wiederholungen.
- Wildcard-Optimierung: Sub-Domains nutzen automatisch das Wildcard-Cert statt einzeln zu zertifizieren.
- Reverse-Proxy Via-Header ersetzt den Duplicate-Server-Header — sauberer HTTP-Flow.
- Nur die aktuellste Go-Minor wird gebaut — Reduktion der Build-Matrix.
Caddy macht 2026 keinen Stillstand. Nach dem ECH-Push in 2.10 und den Security-Fixes in 2.11.2 schickt das Team mit 2.11.3 ein dickes Feature-Paket nach. Wer Wildcards mit DNS-Challenge nutzt, wird heute fluchen — vor Freude.
Das fette Highlight: Globales DNS-Modul
Bisher musstest du in jedem Caddyfile-Block, der DNS-Challenges brauchte, das DNS-Modul neu deklarieren. Mit 2.11.3 reicht einmal global:
{
acme_dns cloudflare {env.CF_API_TOKEN}
}
*.example.com {
reverse_proxy backend:8080
}
api.example.com {
reverse_proxy api-backend:9090
}Beide Hosts nutzen jetzt automatisch den globalen Cloudflare-Provider — kein Copy-Paste mehr.
Wildcard-Sub-Domains werden konsolidiert
Vorher hat Caddy für api.example.com, blog.example.com usw. einzelne Zertifikate bestellt, auch wenn ein passendes Wildcard *.example.com bereits vorhanden war. Mit 2.11.3 prüft Caddy zuerst, ob ein Wildcard-Cert die Sub-Domain abdeckt — und spart sich die ACME-Roundtrips. Bei großen Multi-Tenant-Setups sparst du Sekunden bis Minuten beim Boot.
Via-Header statt doppelter Server-Header
Beim Reverse-Proxy setzt Caddy jetzt einen sauberen Via-Header gemäß RFC 7230, statt den Server-Header doppelt zu schreiben. Saubere HTTP-Compliance, bessere Debug-Logs in nginx/Apache-Backends.
Build-Vereinfachung
Caddy 2.11.3 baut nur noch gegen die letzte Go-Minor-Version — bisher waren es die letzten zwei. Vorteil: schneller Build, kleinere CI-Matrix. Nachteil: wer eigene Caddy-Forks pflegt, sollte Go-Version checken.
Was du heute tust
- Update ziehen:
apt-get update && apt-get install caddy(oder dnf/yum). - Caddyfile validieren:
caddy validate --config /etc/caddy/Caddyfile. - Global-DNS-Block einbauen, lokale Module entfernen.
- Reload:
systemctl reload caddy— Zero-Downtime, Live-Connections bleiben.
FAQ
Brauche ich für globale DNS-Module Plugins?
Ja. Das DNS-Provider-Plugin (Cloudflare, Hetzner, Route53 etc.) musst du weiterhin per xcaddy einbauen.
Funktioniert das mit Caddy als Docker-Image?
Ja. Offizielles Image caddy:2.11.3 ist auf Docker Hub verfügbar. Build-Variante mit Plugins via caddy:builder.
Bricht das Upgrade meine bestehende Konfiguration?
Nein. Wildcard-Konsolidierung ist additiv — alte Konfigs laufen weiter, neue sparen Roundtrips.
Wo kommt das Wildcard-Cert her?
Caddy holt es per DNS-01-Challenge bei Let’s Encrypt oder ZeroSSL.
Was, wenn ich Caddy mit Cloudflare-Tunnel kombiniere?
Funktioniert weiterhin — Caddy terminiert TLS lokal, Tunnel transportiert.
[bookmark-affiliate slug=“hetzner-cloud“]