Caddy "escuchar tcp: 443: enlace: permiso denegado"

El servidor Caddy no se inició y mostró este error después de actualizar a v0.9.3:

listen tcp :443: bind: permission denied

Estaba ejecutando caddy con systemd como usuario caddy. Verifiqué que el binario era, de hecho, propiedad de caddy.

Si está ejecutando systemd v229 o posterior, puede hacerlo sin dar intrínsecamente las capacidades binarias:

AmbientCapabilities=CAP_NET_BIND_SERVICE

No es un problema de caddie, ni un problema de permisos de usuario. Linux no permite que los procesos escuchen en puertos de bajo nivel por defecto.

Para otorgar acceso:

sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy

fuente: superusuario: ¿Permitir que el proceso no root se una al puerto 80 y 443?