Caddy “listen tcp: 443: bind: permissão negada”

O servidor Caddy não foi iniciado e exibiu esse erro após a atualização para a v0.9.3:

listen tcp :443: bind: permission denied

Eu estava executando o caddy com o systemd como usuário caddy. Eu verifiquei que o binário era, de fato, propriedade de caddy.

Se você estiver executando o systemd v229 ou posterior, poderá fazer isso sem fornecer os recursos binários intrinsecamente:

AmbientCapabilities=CAP_NET_BIND_SERVICE

Não é um problema de caddy, nem de permissões de usuário. O Linux não permite que os processos escutem em portas de baixo nível por padrão.

Para conceder acesso:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

fonte: superusuário: Permitir que o processo não raiz se ligue às portas 80 e 443?