当前位置: 首页 > news >正文

Caddy服务器入门自动HTTPS的现代Web服务器

前言

Caddy是一款用Go编写的现代Web服务器,最大特点是自动HTTPS——只需配置域名,Caddy会自动申请和续期Let’s Encrypt证书。本文将带你快速上手Caddy。

一、Caddy vs Nginx

特性CaddyNginx
配置语法简洁易读相对复杂
自动HTTPS✅ 开箱即用❌ 需certbot
配置热更新✅ API支持❌ 需reload
性能优秀极致
内存占用较高较低
扩展方式插件/编译模块

二、快速安装

2.1 Linux安装

# Ubuntu/Debiansudoaptinstall-y debian-keyring debian-archive-keyring apt-transport-httpscurl-1sLf'https://dl.cloudsmith.io/public/caddy/stable/gpg.key'|sudogpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpgcurl-1sLf'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt'|sudotee/etc/apt/sources.list.d/caddy-stable.listsudoaptupdatesudoaptinstallcaddy# CentOS/RHELyuminstallyum-plugin-copr yum coprenable@caddy/caddy yuminstallcaddy

2.2 Docker部署

# docker-compose.ymlversion:'3.8'services:caddy:image:caddy:2-alpinecontainer_name:caddyports:-"80:80"-"443:443"volumes:-./Caddyfile:/etc/caddy/Caddyfile-./site:/srv-caddy_data:/data-caddy_config:/configrestart:unless-stoppedvolumes:caddy_data:caddy_config:

三、Caddyfile配置

3.1 基础静态站点

# Caddyfile example.com { root * /srv/www file_server } # 就这么简单!Caddy会自动申请HTTPS证书

3.2 反向代理

# 代理到后端服务 api.example.com { reverse_proxy localhost:8080 } # 带路径的代理 example.com { reverse_proxy /api/* localhost:8080 reverse_proxy /ws/* localhost:9000 root * /srv/www file_server }

3.3 负载均衡

example.com { reverse_proxy { to localhost:8001 to localhost:8002 to localhost:8003 lb_policy round_robin health_uri /health health_interval 10s } }

3.4 多站点配置

# 站点1 app1.example.com { reverse_proxy localhost:3001 } # 站点2 app2.example.com { reverse_proxy localhost:3002 } # 站点3 - 静态文件 static.example.com { root * /srv/static file_server browse # 启用目录浏览 }

四、常用功能

4.1 Gzip压缩

example.com { encode gzip zstd root * /srv/www file_server }

4.2 访问日志

example.com { log { output file /var/log/caddy/access.log { roll_size 100mb roll_keep 10 } format json } root * /srv/www file_server }

4.3 Basic认证

admin.example.com { basicauth { admin $2a$14$xxxx # caddy hash-password生成 } reverse_proxy localhost:8080 }

生成密码哈希:

caddy hash-password# 输入密码,获取哈希值

4.4 IP限制

internal.example.com { @allowed { remote_ip 192.168.0.0/16 10.0.0.0/8 } handle @allowed { reverse_proxy localhost:8080 } respond "Forbidden" 403 }

4.5 重定向

# HTTP重定向到HTTPS(默认自动) http://example.com { redir https://{host}{uri} permanent } # 路径重定向 example.com { redir /old-path /new-path permanent root * /srv/www file_server }

4.6 请求头设置

example.com { header { # 安全头 Strict-Transport-Security "max-age=31536000; includeSubDomains" X-Content-Type-Options "nosniff" X-Frame-Options "DENY" # 移除Server头 -Server } reverse_proxy localhost:8080 }

五、高级配置

5.1 自定义证书

# 使用自己的证书 example.com { tls /path/to/cert.pem /path/to/key.pem reverse_proxy localhost:8080 } # 内网环境自签名证书 internal.local { tls internal reverse_proxy localhost:8080 }

5.2 WebSocket代理

example.com { reverse_proxy /ws/* localhost:9000 { # WebSocket自动支持 } reverse_proxy localhost:8080 }

5.3 PHP支持

example.com { root * /srv/www php_fastcgi unix//run/php/php8.2-fpm.sock file_server }

5.4 SPA应用

# React/Vue单页应用 example.com { root * /srv/app try_files {path} /index.html file_server }

六、API管理

6.1 启用Admin API

{ admin localhost:2019 } example.com { reverse_proxy localhost:8080 }

6.2 动态配置

# 查看当前配置curlhttp://localhost:2019/config/# 更新配置curl-X POST http://localhost:2019/load\-H"Content-Type: application/json"\-d @config.json# 添加路由curl-X POST http://localhost:2019/config/apps/http/servers/srv0/routes\-H"Content-Type: application/json"\-d'{"handle":[{"handler":"static_response","body":"Hello"}]}'

七、代理内网服务

7.1 场景

当需要代理没有公网IP的内网服务时,可以使用组网软件(如星空组网)将服务器组成虚拟局域网:

# Caddyfile # 代理内网NAS nas.example.com { reverse_proxy 10.26.0.10:5000 # NAS的虚拟内网IP } # 代理内网GitLab git.example.com { reverse_proxy 10.26.0.20:80 # GitLab的虚拟内网IP }

7.2 通配符证书

*.example.com { tls { dns cloudflare {env.CF_API_TOKEN} } @nas host nas.example.com handle @nas { reverse_proxy 10.26.0.10:5000 } @git host git.example.com handle @git { reverse_proxy 10.26.0.20:80 } }

八、监控与日志

8.1 Prometheus指标

{ servers { metrics } } example.com { # ... } # 访问 :2019/metrics 获取指标

8.2 结构化日志

example.com { log { output file /var/log/caddy/access.log format json level INFO } }

九、常见问题

9.1 证书申请失败

# 检查80/443端口是否开放sudolsof-i :80sudolsof-i :443# 检查域名解析digexample.com# 查看Caddy日志journalctl -u caddy -f

9.2 配置验证

# 验证配置文件caddy validate --config /etc/caddy/Caddyfile# 格式化配置caddyfmt--overwrite /etc/caddy/Caddyfile

9.3 重载配置

# systemd方式sudosystemctl reload caddy# API方式caddy reload --config /etc/caddy/Caddyfile

十、生产配置示例

# /etc/caddy/Caddyfile # 全局配置 { email admin@example.com admin localhost:2019 servers { protocol { experimental_http3 } } } # 主站 www.example.com, example.com { encode gzip zstd header { Strict-Transport-Security "max-age=31536000" X-Content-Type-Options "nosniff" X-Frame-Options "SAMEORIGIN" } log { output file /var/log/caddy/www.log { roll_size 100mb roll_keep 5 } } root * /srv/www file_server } # API服务 api.example.com { reverse_proxy { to localhost:8001 to localhost:8002 lb_policy least_conn health_uri /health health_interval 10s } log { output file /var/log/caddy/api.log } }

十一、总结

Caddy是一款现代化的Web服务器,核心优势:

特点说明
自动HTTPS无需手动配置证书
配置简洁Caddyfile语法直观
热更新配置变更无需重启
功能齐全反向代理、负载均衡、压缩等

适用场景

  • 个人项目/小型网站
  • 需要快速部署HTTPS的场景
  • 不想折腾证书配置

不适用场景

  • 对性能极致要求(选Nginx)
  • 需要复杂模块(选OpenResty)

参考资料

  1. Caddy官方文档:https://caddyserver.com/docs/
  2. Caddyfile语法:https://caddyserver.com/docs/caddyfile
  3. Caddy GitHub:https://github.com/caddyserver/caddy

本文首发于CSDN,转载请注明出处。

http://www.cnnetsun.cn/news/167200.html

相关文章:

  • Home-Assistant智能家居平台搭建与远程控制
  • 盲盒小程序定制案例|轻松打造专属盲盒乐园
  • 【Open-AutoGLM快递轨迹追踪实战】:掌握AI驱动物流监控的5大核心技术
  • 【Open-AutoGLM酒店比价实战】:揭秘AI驱动的实时价格监控系统核心技术
  • requirements.txt配置踩坑实录,99%新手都会忽略的5个关键包
  • Open-AutoGLM部署效率提升10倍?你不可错过的Docker优化策略
  • 收藏!非技术党也能玩转大模型:10大行业落地指南+可复制提示词模板
  • Hugging Face下载Open-AutoGLM太慢怎么办?资深工程师推荐4种加速方案
  • 【专家级调优建议】:提升Open-AutoGLM ModelScope镜像运行效率的7种方法
  • 多进程相关函数
  • 持续集成中的测试策略:构建高效质量保障体系
  • 什么是持续集成CI,与DevOps关系
  • 结构类算法题
  • 为什么你的Open-AutoGLM部署总失败?Docker最佳实践全解析
  • Open-AutoGLM安装总失败?深度解析Python依赖树中的隐藏陷阱
  • 软件测试生命周期管理的核心框架与实践策略
  • 计算机毕设java疫情背景下大学生宿舍管理系统 基于Java的疫情环境下高校宿舍智能化管理系统开发 疫情防控期间大学生宿舍管理的Java平台构建与应用
  • 别再有线连接了!Open-AutoGLM无线调试究竟有多强大?
  • Open-AutoGLM权限困境破解,一文搞定非root环境下的完整部署流程
  • 安卓13适配倒计时,Open-AutoGLM开发者必须掌握的8项声明式权限配置技巧
  • Open-AutoGLM模型下载加速指南(仅限内部使用的CDN加速方案曝光)
  • 复盘:我们是如何将测试周期缩短50%的
  • spring16,17-加载properties文件,容器
  • 黑客和程序员谁更胜一筹?从技术实力、就业范围到赚钱潜力的全方位对比
  • 揭秘Open-AutoGLM虚拟机部署难题:99%新手都会忽略的3个关键细节
  • Open-AutoGLM如何秒连WiFi?:工程师不会告诉你的4种高效方案
  • Open-AutoGLM模型拉取卡顿?:3步诊断+4大加速引擎推荐
  • 开题季救星:除了 paperzz,这 7 个 AI 工具能让你的报告 “一键丝滑”
  • RAG不死反进化:2025年大模型时代RAG技术架构与演进全解析
  • 基于51单片机智能老人防跌倒报警体温GSM短信上报