`
m635674608
  • 浏览: 5031126 次
  • 性别: Icon_minigender_1
  • 来自: 南京
社区版块
存档分类
最新评论

利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书)

 
阅读更多

  Caddy是一个使用 Go语言写的 HTTP Server,开发时间并不长,在性能上或许比不上 Nginx,但是在 上手难度/配置难度 上面简单的不行不行的。

    并且 Caddy支持 自动签订Let’s Encrypt SSL证书,什么都不需要你管,只需要提供一个邮箱,剩下的他会自己申请、配置和续约 SSL证书!

 

本文转载自 逗比根据地 » 利用 Caddy 非常简单的部署 反向代理/镜像(支持自签SSL证书)


官网地址
https://caddyserver.com
 
部署 Caddy
    Caddy 是 Go语言编译好的二进制程序,所以只有一个 Caddy 文件(还需要生成一个配置文件),但是为了管理方便,所以我做了个一键脚本。
wget -N --no-check-certificate https://softs.pw/Bash/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
# 如果上面这个脚本无法下载,尝试使用备用下载:
wget -N --no-check-certificate https://raw.githubusercontent.com/pipesocks/install/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

配置文件

    Caddy的特点之一就是,配置文件非常的简单,继续下面看就知道了。

  • 服务器IP 反向代理

    下面是一个,用你服务器的IP 来反向代理一个 http 协议的网站 http://www.baidu.com

    一次性复制以下全部代码,并粘贴到SSH中执行:

echo ":80 {
gzip
proxy / http://www.baidu.com
}" > /usr/local/caddy/Caddyfile

  • 域名 反向代理 HTTP

    下面是一个,用你的域名 来反向代理一个 http 协议的网站 http://www.baidu.com
以下所有示例域名为 toyoo.ml ,请注意替换为 自己的域名 !
    一次性复制以下全部代码,并粘贴到SSH中执行:
echo "http://toyoo.ml {
gzip
proxy / http://www.baidu.com
}" > /usr/local/caddy/Caddyfile
    如果你需要反向代理 HTTPS 协议的网站,比如 https://www.baidu.com ,那么继续看下面步骤。

  • 域名 反向代理 HTTPS

    如果你有 SSL证书和密匙的话,把 SSL证书(xxx.crt)和密匙(xxx.key)文件放到 /root 文件夹下(也可以是其他文件夹,自己改下面代码),然后这样做:
一次性复制以下全部代码,并粘贴到SSH中执行:
echo "https://toyoo.ml {
gzip
tls /root/xxx.crt /root/xxx.key
proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile
    如果你没有 SSL证书和密匙,那么你可以这样做:
    下面的 xxxx@xxx.xx 改成你的邮箱,同时需要注意的是,申请 SSL证书前,请务必提前解析好域名记录(解析后最好等一会,以全球生效),否则 Caddy会申请并配置失败!
一次性复制以下全部代码,并粘贴到SSH中执行:
echo "https://toyoo.ml {
gzip
tls xxxx@xxx.xx
proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile
    如果一切正常,那么Caddy会自动帮你申请 SSL证书并配置好,而且会定时续约SSL证书 和 强制 http重定向至https !
    上面这两段示例中,只要把 https://www.baidu.com 改成 https://www.google.com ,即可实现反向代理 Google了!
需要注意的是,因为墙会检测关键词,所以请务必使用 HTTPS协议,不要使用 HTTP协议,否则很快就会被墙!

  • HTTP重定向为HTTPS

    当你是手动指定 SSL证书和密匙 来配置的话,Caddy只会监听 443端口(https),并不会自动设置 80端口(http)的重定向(如果是Caddy自动申请的SSL证书,那么就自动做好了),如果要做重定向的话,可以这样做:
    下面的示例代码中,是把 http://toyoo.ml、http://233.toyoo.ml、https://666.toyoo.ml 三个域名都重定向到了 https://toyoo.ml 。
    一次性复制以下全部代码,并粘贴到SSH中执行:
echo "http://toyoo.ml ,http://233.toyoo.ml ,https://666.toyoo.ml {
redir https://toyoo.ml{url}
}
https://toyoo.ml {
gzip
tls /root/xxx.crt /root/xxx.key
proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile
    修改完 Caddy的配置文件后,重启 Caddy即可。
service caddy restart

使用说明

启动:service caddy start
停止:service caddy stop
重启:service caddy restart
查看状态:service caddy status
查看Caddy启动日志: tail -f /tmp/caddy.log

Caddy配置文件位置:/usr/local/caddy/Caddyfile

 

卸载 Caddy
    执行以下代码后,会问你是否确定要卸载 Caddy,输入 y 即可。
    注意:卸载 Caddy 会把Caddy的所有虚拟主机文件夹和配置文件删除,并且不可恢复!
wget -N --no-check-certificate https://softs.pw/Bash/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh uninstall
    # 如果上面这个脚本无法下载,尝试使用备用下载:
wget -N --no-check-certificate https://raw.githubusercontent.com/pipesocks/install/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh uninstall

其他说明

  • 单网站/多网站

    当然,上面的几个示例,实际上都算是单网站。
    最后一句代码都是 }" > /usr/local/caddy/Caddyfile ,也就是清空了 Caddy配置文件,然后再写入了配置信息。
    如果你要设置多个网站,那么把最后一句代码改成 }" >> /usr/local/caddy/Caddyfile 即可,注意是把 > 改成 >> ,这样就不会清空原来的配置信息了,而是会把要添加的配置信息加到配置文件最后!

  • 网页加密

    什么?担心自己做的镜像不小心爆露被滥用?没事,设置一下用户名和密码即可,只需要在上面的示例中加入这行代码:

 

basicauth / user passwd
    user指的是 用户名,passwd指的是 用户名密码,设置这个后,访问网页就需要输入用户名和密码来验证了!
    修改配置文件后,记得重启 Caddy !
    配置示例:
echo "https://toyoo.ml {
gzip
basicauth / user passwd
tls /root/xxx.crt /root/xxx.key
proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

  • 记录日志

    如果你想要记录网站访问日志,那么只需要在上面的示例中加入这行代码:
log /tmp/caddy_1.log
    修改配置文件后,记得重启 Caddy !
    配置示例:
echo "https://toyoo.ml {
gzip
log /tmp/caddy_1.log
tls /root/xxx.crt /root/xxx.key
proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

echo "https://toyoo.ml {
gzip
log /tmp/caddy_1.log
tls /root/xxx.crt /root/xxx.key
proxy / https://www.baidu.com

}" > /usr/local/caddy/Caddyfile

 

    日志文件的位置和名字可以自己改,放到 /tmp 文件夹的话,每次重启都会自动清空日志的。

  • Caddy启动失败,打开 http://ip 显示的是 It works !

    一些系统会自带 apache2 ,而 apache2 会占用80端口,导致Caddy无法绑定端口,所以只要关掉就好了。
netstat -lntp
# 我们可以通过这个命令查看是不是被其他软件占用了 80 端口。
    不过 apache2 会默认开机自启动,如果不需要可以关闭自启动或者卸载 apache2 。

停止 Apache2
service apache2 stop
# 尝试使用上面这个关闭,如果没效果或者提示什么错误无法关闭,那就用下面这个强行关闭进程。

kill -9 $(ps -ef|grep "apache2"|grep -v "grep"|awk '{print $2}')

 

取消开机自启动
# 以下代码仅限 Debian/Ubuntu 系统 #
update-rc.d -f apache2 remove

卸载 Apache2
# 以下代码仅限 Debian/Ubuntu 系统 #
apt-get remove --purge apache2
    关闭 Apache2后,就可以尝试启动 Caddy ,并试试能不能打开网页。
service caddy start

 

http://blog.jialezi.net/?post=38

分享到:
评论

相关推荐

    caddy-docker-proxy:Caddy作为Docker的反向代理

    该插件使caddy可用作Docker的反向代理。 它是如何工作的? 它扫描Docker元数据以查找指示该服务或容器应在球童上公开的标签。 然后,它会生成一个内存中的Caddyfile,其中包含指向每个Docker服务DNS名称或容器IP的...

    Caddy_caddy_

    Caddy的反向代理功能强大,可以将请求转发到其他服务器,例如API服务或内部网络中的应用: ``` yourdomain.com { reverse_proxy backend.example.com } ``` ### 7. 身份验证与访问控制 Caddy支持多种身份验证...

    Caddy

    在Web开发领域,Caddy不仅作为一个HTTP/2服务器运行,还支持自动HTTPS,即通过Let's Encrypt服务轻松获取和续订SSL/TLS证书,确保网站的安全通信。这使得Caddy在小型项目到大型企业级应用中都有广泛的应用。 Caddy...

    caddy_v1.0.0-beta1_windows_amd64_custom.zip

    Caddy的配置文件通常命名为"Caddyfile",其中可以定义服务器的监听地址、域名、路由规则、反向代理、缓存策略等。例如: ``` example.com { http2 tls self_signed reverse_proxy localhost:8080 } ``` 这...

    caddy服务器安装与调试

    log /home/qing/test_caddy/log/access.log index index.html ``` 这个配置文件包含了基本的服务信息,如监听地址、根目录、启用GZIP压缩、关闭TLS、开启浏览器访问和日志记录等。 3. **创建简单的HTML文件** ...

    caddy_linux_amd64

    1. **自动HTTPS**:Caddy的一大亮点是其自动获取并配置SSL证书的能力,这得益于Let's Encrypt服务的支持,使得网站能够快速启用安全的HTTPS连接,无需手动配置。 2. **简洁的JSON配置**:与传统的Web服务器(如...

    caddy_linux_amd64_custom.zip_caddy linux amd_caddy linux-upstart

    4. **动态反向代理**:Caddy内置了反向代理功能,可以将请求动态路由到不同的后端服务器,增加了系统的灵活性和可扩展性。 5. **其他特性**:Caddy还支持文件服务器、GZIP压缩、缓存控制、访问日志等功能,为开发者...

    开源项目-mholt-caddy.zip

    Caddy以其自动化HTTPS证书管理而闻名,它支持Let's Encrypt,允许用户轻松实现网站的加密连接。"Merged: Revert "Implement Caddy-Sponsors HTTP response header""这一描述表明在项目的某个版本中,开发者撤销了...

    Ghost-over-Caddy:此摘要将通过Caddy Web服务器安装Ghost博客作为反向代理

    在本文中,我们将深入探讨如何使用Caddy Web服务器作为反向代理来安装和配置Ghost博客。Ghost是一款基于Node.js的开源博客平台,以其简洁、优雅的界面和强大的内容创作工具而受到众多博主的喜爱。Caddy则是一个现代...

    caddy-gen:Docker容器的自动Caddy反向代理

    为什么使用Caddy作为您的主要Web服务器非常简单。 但是,当您需要扩展应用程序时,Caddy限于其静态配置。 为了克服这个问题,我们使用docker-gen每次容器产生或死亡时生成配置。 现在扩展很容易!配置/选项caddy-gen...

    自部署IPA在线安装服务源码

    本仓库代码不包含SSL证书部分,由于苹果在线安装必须具备HTTPS,所以本程序必须运行在HTTPS反向代理后端。 最简单的办法开启完整服务,使用下面的配置替换 docker-compose.yml 文件: # ***** 更换所有 ...

    caddy-master.zip_Linux https server_golang

    Caddy支持许多第三方插件,这些插件扩展了Caddy的功能,例如反向代理、限速、认证等。这些插件使得Caddy不仅仅是一个web服务器,还能成为强大的应用平台。 8. **安全性**: 除了自动HTTPS,Caddy还提供了其他安全...

    linux-WEB服务器Caddy的Docker镜像内置dnspod插件

    WEB 服务器 Caddy 的 Docker 镜像,内置 dnspod 插件

    caddy:具有自动HTTPS的快速,多平台Web服务器

    高度可扩展的使Caddy可以轻松完成任何事情 在没有外部依赖项的任何地方运行(甚至没有libc) 用Go语言编写,这种语言具有比其他服务器更高的内存安全保证 其实很有趣 因此,还有更多 安装 最简单的跨平台方法是从...

    docker-caddy:https 的 docker 镜像

    对于 TLS 支持,caddy 需要一个证书文件。 当前的 ca-certificate.crt 文件来自 CoreOS alpha 660.0.0 安装。用法此图像旨在用作您的应用程序的基本图像。 使用FROM: groob/caddy:0.5.0构建一个新的 dockerfile ...

    本地网站 代理 caddy

    本地网站 代理 caddy

    ansible-role-caddy:Ansible 角色来安装和配置 Caddy 代理

    球童 使用基本配置集安装以包含/etc/caddy/conf.d/* 。 希望使用 Caddy 的角色应将其配置文件放在该目录中。 此角色现在支持从存储库安装的 Caddy v2。 有一个任务文件可用于清理以前的 Caddy v1 安装。 它应该在...

Global site tag (gtag.js) - Google Analytics