Reverse Proxy Vergleich: Caddy vs. Nginx Proxy Manager vs. Traefik

Wer Self-Hosted-Dienste betreibt, kommt früher oder später an den Punkt, an dem mehrere Anwendungen sauber über Domains, HTTPS und internes Routing erreichbar sein sollen. Genau dafür braucht es einen Reverse Proxy.

Besonders häufig tauchen auf Ubuntu und in Docker-Umgebungen drei Lösungen auf: Caddy, Nginx Proxy Manager und Traefik. Alle drei können funktionieren, aber sie passen nicht gleich gut zu jedem Setup. In dieser Anleitung vergleichen wir die Lösungen praxisnah, damit du besser entscheiden kannst, was zu deinem Betrieb wirklich passt.

1. Was ein Reverse Proxy überhaupt macht

Ein Reverse Proxy nimmt eingehende HTTP- oder HTTPS-Anfragen entgegen und leitet sie intern an den richtigen Dienst weiter. Für Nutzerinnen und Nutzer wirkt das sauber und professionell, weil mehrere Anwendungen über sprechende Domains erreichbar werden, zum Beispiel:

• auth.example.com für Authentik
• status.example.com für Uptime Kuma
• docs.example.com für Paperless-ngx

Zusätzlich übernimmt ein Reverse Proxy oft noch weitere Aufgaben:

• HTTPS-Zertifikate beschaffen und erneuern
• Header weitergeben
• Weiterleitungen setzen
• Basis-Zugriffsschutz oder Integration mit SSO-Lösungen
• mehrere interne Dienste über Port 80 und 443 bündeln

2. Die drei Kandidaten im Kurzprofil

Caddy ist sehr beliebt, wenn du eine einfache, saubere Textkonfiguration mit automatischem HTTPS möchtest. Gerade auf kleineren Setups ist Caddy oft extrem angenehm.

Nginx Proxy Manager setzt auf eine Weboberfläche und ist interessant, wenn du lieber klickst statt Konfigurationsdateien schreibst. Das ist für Einsteigerinnen und Einsteiger oft niedrigschwelliger.

Traefik ist besonders stark in dynamischen Docker-Umgebungen. Es liest Container-Metadaten und Labels aus und kann Routing dadurch sehr automatisiert aufbauen.

Die Frage ist also nicht nur, was technisch möglich ist, sondern auch, wie du arbeiten willst.

3. Caddy: einfach, elegant und schnell produktiv

Caddy ist für viele Ubuntu-Setups eine der angenehmsten Lösungen. Der Grund ist simpel: Die Konfiguration ist übersichtlich, HTTPS funktioniert meist sehr direkt und du brauchst für normale Szenarien kaum Ballast.

Ein minimalistisches Beispiel:

status.example.com {
    reverse_proxy localhost:3001
}

Das ist bereits erstaunlich nah an einem echten produktiven Setup. Vorteile von Caddy sind:

• sehr einfache Konfigurationssyntax
• automatisches HTTPS mit wenig Aufwand
• gute Lesbarkeit auch für Menschen, die nicht täglich mit Proxys arbeiten
• ideal für kleine bis mittlere Umgebungen

Nachteile oder Grenzen:

• weniger GUI-orientiert
• bei sehr dynamischen Container-Setups nicht so automatisiert wie Traefik
• komplexere Spezialfälle brauchen natürlich trotzdem saubere Konfiguration

Wenn du ein Setup möchtest, das du auch in einem halben Jahr noch schnell liest und verstehst, ist Caddy oft ein sehr guter Kandidat.

4. Nginx Proxy Manager: GUI statt Datei

Nginx Proxy Manager ist vor allem dann attraktiv, wenn du Domains, Zertifikate und Weiterleitungen lieber über eine Weboberfläche verwalten möchtest. Gerade für kleinere Teams oder für Menschen, die mit klassischer Proxy-Konfiguration wenig zu tun haben, kann das angenehm sein.

Stärken von Nginx Proxy Manager:

• grafische Oberfläche statt manueller Datei-Bearbeitung
• Domains und Zertifikate lassen sich relativ schnell anlegen
• für einfache Web-Publishing-Aufgaben gut verständlich
• praktisch, wenn mehrere Personen ohne viel Linux-Hintergrund damit arbeiten

Typische Nachteile:

• weniger transparent als eine reine Textkonfiguration
• Änderungen leben stark in der Oberfläche statt klar versioniert in Dateien
• für sehr komplexe oder hochdynamische Container-Umgebungen meist nicht die eleganteste Wahl

Wenn du lieber klickst und ein übersichtliches Admin-Panel willst, kann Nginx Proxy Manager genau richtig sein. Wenn du hingegen Infrastruktur versionieren und reproduzierbar verwalten möchtest, fühlen sich textbasierte Lösungen oft besser an.

5. Traefik: stark bei Docker und Automatisierung

Traefik spielt seine Stärken besonders dort aus, wo viele Container dynamisch kommen und gehen. Statt alles von Hand in Proxy-Dateien einzutragen, kannst du Routing oft direkt über Docker-Labels definieren.

Ein typisches Beispiel in Compose:

services:
  app:
    image: ghcr.io/example/app:latest
    labels:
      - traefik.enable=true
      - traefik.http.routers.app.rule=Host(`app.example.com`)
      - traefik.http.routers.app.entrypoints=websecure
      - traefik.http.routers.app.tls.certresolver=letsencrypt
      - traefik.http.services.app.loadbalancer.server.port=3000

Das ist mächtig, aber für Einsteiger oft auch weniger intuitiv als Caddy. Vorteile von Traefik sind:

• sehr gut für Docker-lastige Umgebungen
• Routing lässt sich eng mit Containern koppeln
• gut geeignet für viele Dienste und dynamische Infrastruktur
• stark, wenn du viel automatisieren willst

Typische Nachteile:

• steilere Lernkurve
• Labels und Konfigurationsmodell wirken anfangs schneller unübersichtlich
• für einfache Zwei-oder-Drei-Dienste-Setups oft mehr Konzept als nötig

Traefik ist also selten die schlechteste Lösung, aber nicht immer die sinnvollste erste Lösung.

6. Vergleich nach typischen Praxisfragen

Was ist am einfachsten für den Einstieg?
Caddy oder Nginx Proxy Manager. Caddy ist ideal, wenn du eine klare Textdatei bevorzugst. Nginx Proxy Manager ist stark, wenn du lieber per GUI arbeitest.

Was ist am angenehmsten für klassische kleine Server?
Sehr oft Caddy. Die Konfiguration bleibt übersichtlich und der Betrieb fühlt sich ruhig und direkt an.

Was ist am besten für viele Docker-Dienste?
Traefik, besonders wenn du ohnehin stark mit Compose, Labels und Automatisierung arbeitest.

Was ist am besten für Nicht-Admins oder kleinere Teams?
Häufig Nginx Proxy Manager, weil die Oberfläche niedrigschwellig ist.

Was lässt sich gut versionieren und dokumentieren?
Caddy und Traefik, weil du sauber mit Dateien und Infrastruktur als Code arbeiten kannst.

7. Sicherheit ist bei allen drei gleich wichtig

Unabhängig vom Produkt gelten dieselben Grundsätze:

• nur bewusst veröffentlichen, nicht jeden internen Dienst automatisch ins Internet hängen
• Admin-Oberflächen absichern
• Trusted Proxies und Header korrekt setzen
• Zertifikate und Weiterleitungen sauber prüfen
• Logs und Fehlermeldungen im Blick behalten

Ein Reverse Proxy ersetzt keine Sicherheitsstrategie. Er ist ein wichtiger Teil davon, aber nicht die ganze Lösung.

8. Welche Lösung ich wann wählen würde

Caddy würde ich wählen, wenn:

• du wenige bis mittlere Zahl an Diensten betreibst
• du einfache, lesbare Konfigurationsdateien willst
• du schnell mit wenig Reibung zu einem sauberen HTTPS-Setup kommen möchtest

Nginx Proxy Manager würde ich wählen, wenn:

• du bewusst eine Weboberfläche willst
• auch weniger technisch versierte Personen Domains oder Hosts pflegen sollen
• das Setup eher klassisch und nicht stark automatisiert ist

Traefik würde ich wählen, wenn:

• du viele Docker-Dienste betreibst
• du Routing dynamisch per Labels verwalten willst
• du ohnehin infrastrukturell stärker automatisierst

9. Was für kleine Kunden- oder Homelab-Setups oft am meisten Sinn ergibt

Für viele kleinere produktive Umgebungen würde ich ganz pragmatisch sagen:

• Caddy, wenn du selbst administrierst und eine saubere, ruhige Lösung willst
• Nginx Proxy Manager, wenn die Oberfläche ein klarer Vorteil ist
• Traefik, wenn du stark auf Container-Automatisierung setzt und die zusätzliche Komplexität bewusst willst

Es geht also nicht darum, welches Tool objektiv das beste ist, sondern welches in deinem Alltag am wenigsten Reibung erzeugt.

10. Fazit

Caddy, Nginx Proxy Manager und Traefik sind alle brauchbare Reverse Proxys, aber sie bedienen unterschiedliche Arbeitsweisen. Caddy steht für Klarheit und Einfachheit, Nginx Proxy Manager für komfortable GUI-Verwaltung und Traefik für dynamisches, container-nahes Routing.

Wenn du unsicher bist, starte lieber mit einer Lösung, die du auch wirklich verstehst und im Alltag gerne pflegst. Ein verständlicher Reverse Proxy ist fast immer wertvoller als ein maximal mächtiger, den später niemand sauber warten will.

Tipp:
Wenn du heute noch keine klare Präferenz hast und selber administrierst, ist Caddy oft der angenehmste Ausgangspunkt. Wenn dein Setup später stark dynamisch wird, kannst du den Wechsel auf Traefik immer noch bewusst planen.