Если вы используете systemd v229 или более позднюю версию, вы можете сделать это, не давая бинарных возможностей по существу:
AmbientCapabilities=CAP_NET_BIND_SERVICE
Это не проблема с кэдди и не проблема с разрешениями пользователя. Linux по умолчанию не позволяет процессам прослушивать порты низкого уровня.
Для предоставления доступа:
sudo setcap CAP_NET_BIND_SERVICE=+eip /path/to/caddy
источник: суперпользователь: разрешить некорневому процессу связываться с портами 80 и 443?