Se você estiver executando o systemd v229 ou posterior, poderá fazer isso sem fornecer os recursos binários intrinsecamente:
AmbientCapabilities=CAP_NET_BIND_SERVICE
O servidor Caddy não inicia e exibe esse erro após a atualização para a v0.9.3:
listen tcp :443: bind: permission denied
Eu estava executando o caddy com o systemd como usuário caddy . Eu verifiquei que o binário era, na verdade, de propriedade de caddy .
Não é um problema de caddy nem um problema de permissões de usuário. O Linux não permite que processos escutem em portas de baixo nível por padrão.
Para conceder acesso:
sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy
source: superusuário: Permitir que o processo não-raiz se vincule às portas 80 e 443?
Tags permissions