; User and group the process will run as.

User=caddy

Group=caddy

reload一下，以使修改生效：

$ sudo systemctl daemon-reload

现在，在启动caddy之前，我们还需要配置一下Let'sencrypt的自动TLS。

配置Let's encrypt自动TLS

要通过Caddy使用Let'sencrypt的自动TLS，要满足以下条件：

Caddy需要绑定443端口，同时，这个端口要从外网可访问

Caddy HTTP只能设定为80端口，同时，TLS不能从caddy的配置里关掉

Caddy里面的server设置的域名必须是真实可解析的域名，不能使localhost，证书将绑定这个域名

Caddy必须设定用于私钥恢复的邮件地址

我们来配置/etc/caddy/Caddyfile来满足要求：

假设我们的域名是quictesting.net，那么我们的配置文件可以是这样：

quictesting.net {

root /var/www

gzip

tls admin@quictesting.net

}

别忘了在/var/www下面放上一个index.html文件，比如Hello World 。

$ sudo systemctl restart caddy

启动Caddy，然后我们再使用Chrome来访问，可以观察header信息：

说明Let'sencrypt的HTTPS已经起作用了。然而，这个时候，QUIC还没有启动呢。

启动Caddy QUIC

通过修改systemd的服务启动选项来启动QUIC服务。