caddy:更轻量简介的代理工具,可替换nginx,支持自动https证书续期

Caddy:轻量级代理与自动HTTPS
最新推荐文章于 2025-11-02 10:19:56 发布
原创 最新推荐文章于 2025-11-02 10:19:56 发布 · 287 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#nginx #https #chrome

文章目录

一、写在前面

官方文档:https://caddy2.dengxiaolong.com/docs/

网上说的是,配置比nginx更简洁一些(虽然没啥卵用),但是让人眼前一亮的是可以自动续期https证书。

二、安装

1、二进制文件

下载地址:https://caddyserver.com/download
需要按需选择:
在这里插入图片描述

# 复制下载链接,不知道有没有登录限制,应该可以直接复制
https://caddyserver.com/api/download?os=linux&arch=amd64&idempotency=61799220459178

mv download\?os\=linux caddy
chmod +x caddy

三、使用

1、常用命令

caddy adapt 将配置文档适配为原生JSON
caddy build-info 打印构建信息
caddy environ 打印环境
caddy file-server 一个简单但可用于生产的文件服务器
caddy fmt 格式化一个 Caddyfile
caddy hash-password 散列密码并输出 base64
caddy help 查看 caddy 命令的帮助
caddy list-modules 列出已安装的 Caddy 模块
caddy reload 更改正在运行的 Caddy 进程的配置
caddy reverse-proxy 一个简单但可用于生产的 HTTP(S) 反向代理
caddy run 在前台启动 Caddy 进程
caddy start 在后台启动 Caddy 进程
caddy stop 停止正在运行的 Caddy 进程
caddy trust 将证书安装到本地信任存储中
caddy untrust 不信任来自本地信任存储的证书
caddy upgrade 将 Caddy 升级到最新版本
caddy add-package 将 Caddy 升级到最新版本,添加了额外的插件
caddy remove-package 将 Caddy 升级到最新版本,删除了一些插件
caddy validate 测试配置文件是否有效
caddy version 打印版本

2、入门

# 后台启动
[root@vbox caddy]# ./caddy start
2025/10/21 02:24:42.206	INFO	maxprocs: Leaving GOMAXPROCS=2: CPU quota undefined
2025/10/21 02:24:42.207	INFO	GOMEMLIMIT is updated	{"package": "github.com/KimMachineGun/automemlimit/memlimit", "GOMEMLIMIT": 3576043929, "previous": 9223372036854775807}
2025/10/21 02:24:42.209	INFO	admin	admin endpoint started	{"address": "localhost:2019", "enforce_origin": false, "origins": ["//localhost:2019", "//[::1]:2019", "//127.0.0.1:2019"]}
2025/10/21 02:24:42.209	INFO	serving initial configuration
Successfully started Caddy (pid=1206) - Caddy is running in the background

默认是只能本地访问的,如果想要其他服务器访问需要单独开放权限

3、其他配置(静态文件、代理)

https://caddy2.dengxiaolong.com/docs/getting-started

4、自动https(没仔细研究,用到再说)

https://caddy2.dengxiaolong.com/docs/automatic-https

总结

没啥卵用,自动https或许有点用?能省运维的事了,但是真有人在生产环境用这个吗?小系统或许可以用一下吧。

使用caddy服务器轻松切换站点到Https
生活是为了挑战
03-17 1万+
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,而且它也可以做反向代理但是与Nginx不一样的是,它没有刻意去追求高性能,而且另辟蹊径以打造一个简单易用的静态服务器为目标。 它的slogan之一是 Serve The Web Like It's 2017 总的来说,就是配置简单,功能多样。下面是它的一些功能,而我们今天就使用它来为普通http网站加上https支持,而
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 2688
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
Caddy反向代理设置https
neo_liukun的专栏
05-07 2593
Caddy在官方的Ubuntu 20.04存储库中不存在,但这不是问题,因为Caddy的存储库与Ubuntu 20.04兼容。 打开终端或SSH会话并运行以下命令以添加存储库: echo "deb [trusted=yes] https://apt.fury.io/caddy/ /" | sudo tee -a /etc/apt/sources.list.d/caddy-fury.list 然后,新APT缓存。 sudo apt-get update sudo apt-get upgrade
Caddy 快速配置 反向代理 重定向 HTTPS
互联网民工手记
09-30 5352
这里是引用Caddy 是一个现代的开源 Web 服务器,具有以下几个主要特点:自动HTTPSCaddy 自动为所有托管的网站配置 HTTPS,使用 Let’s Encrypt 提供的证书。这意味着你无需手动处理证书的生成和续期,极大地简化了安全配置。易于配置Caddy 使用一个简单的配置文件(Caddyfile),使得配置反向代理、负载均衡、路由等功能变得直观易懂。其语法设计使得用户可以快速上手。反向代理Caddy 可以轻松配置为反向代理,允许你将请求转发到其他服务或应用程序。
Caddy 自动HTTPS 反向代理、重定向、静态页面 - docker版
qq_43657722的博客
02-19 9117
Caddy 自动HTTPS 反向代理、重定向、静态页面 - docker版
强烈推荐:一个比 Nginx 功能强大的 Web 服务器
公众号-老炮说Java
02-08 3889
点击上方蓝色字体,选择“标星公众号”优质文章,第一时间送达关注公众号后台回复pay或mall获取实战项目资料+视频作者:bieem来源:https://mritd.com/2021/01/...
*NGINX Unit**:动态语言运行时(如 Python/Node.js),可直接在 NGINX 中运行应用代码
BLOG域名:programb.blog.csdn.net
04-22 394
Use bridge networks In terms of networking, a bridge network is a Link Layer device which forwards traffic between network segments. A bridge can be a hardware device or a software device running with...
Ubuntu Noble网络服务配置:Apache, NginxCaddy的优化选择
[Ubuntu Noble网络服务配置:Apache, NginxCaddy的优化选择](https://cdn.jsdelivr.net/gh/b0xt/sobyte-images1/2022/08/10/9c11e42f31b54a2c90c121f82d9fb110.png) # 1. Ubuntu Noble网络服务概述 ## Ubuntu ...
linux-acmesh实现了acme协议可以从letsencrypt生成免费的证书
08-13
Linux ACMesh,准确地说是`acme.sh`,是一个基于Shell脚本的轻量级ACME客户端,用于从Let's Encrypt获取免费的TLS/SSL证书。Let's Encrypt是一个知名的非营利数字证书颁发机构(CA),它提供免费的SSL/TLS证书,以...
告别繁琐,拥抱未来!Caddy:全自动HTTPS与HTTP/3的Web服务器革命,附实战指南
wylee的博客
08-25 939
Caddy是一款革命性的Web服务器,以其极简配置、自动HTTPS和原生HTTP/3支持著称。作为Go语言开发的开源项目,Caddy通过深度集成Let's Encrypt实现全自动HTTPS证书管理,彻底解放开发者。其声明式配置语法Caddyfile大幅简化了反向代理、负载均衡等复杂功能的配置流程。相比传统Web服务器,Caddy提供现代化的特性,包括: 一键式HTTPS配置 开箱即用的HTTP/3支持 强大的反向代理功能 多策略负载均衡 一体化部署体验 通过Docker等容器化方案,Caddy可实现快速
给你的Termux加一层保险——caddy全站https反代理
易冰亦寒的博客
10-31 3659
关于HTTP与HTTPS:基于网络的普及和网速的提升,我们普通用户也可以搭建自己的HTTP服务并开放到公网中方便我们随时随地访问,如开源的智能家居系统、支持WebDAV协议的网盘、网络摄像机等。不过HTTP协议是使用明文传输方式来传输信息的,当你访问只支持HTTP协议的网站,在经过路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,这些信息很容易被截获从而造成重要数据的泄露。这样就产生了由SSL+HTTPHTTPS协议。在HTTPS
Caddy轻松让HTTP端口实现TLS加密
热门推荐
lvshaorong的博客
09-22 2万+
Caddy是基于Go语言编写,安装到Linux上无需任何依赖库,必须拷贝一个Caddy的可执行文件就可以开启一个静态的HTTP站点,由于这种轻量小巧静态的特性,特别适合配合一些小型应用使用。比如配合Aria2实现远程下载,配合munin实现服务器状态监控,还可以在关健时刻用来测试服务器端口是否通畅。caddy除了可以做一个静态的HTTP服务器之外,还可以像nginx一样做一个反向代理服务器。虽然性
HTTPS Everywhere” 的工程化实践,从全面加密到排查与真机取证
2501_91510632的博客
10-29 922
本文从工程角度讨论 “HTTPS Everywhere”:为什么要全面加密、加密后带来的排查盲区、TCP→TLS→应用的排查流程、测试与生产的解密策略,以及在代理无效时如何用设备侧抓包(如抓包大师 Sniffmaster)导出 pcap 做端到端比对以定位问题。
网络调试工具推荐 Fiddler抓包工具使用教程与代理设置详解(HTTP/HTTPS配置与实战技巧)
2501_91590906的博客
10-29 732
Fiddler抓包工具使用教程:系统介绍HTTP/HTTPS 抓包原理、代理设置、断点调试与性能分析技巧,结合实战案例帮助开发者高效排查接口问题。多请访问 Fiddler 中文网。
Linux网络的HTTPS
博客 | 复习知识点 + 练习 + 最终的领悟 | 全力以赴
10-29 1184
HTTPS加密机制通过结合对称和非对称加密技术保障数据传输安全。首先使用非对称加密(CA证书验证公钥)安全交换对称密钥,再通过高效的对称加密传输数据。关键环节包括:1)服务器提供CA机构签名的数字证书,客户端验证证书真实性;2)客户端使用服务器公钥加密对称密钥传输;3)双方使用该对称密钥加密后续通信。这一过程有效防止中间人攻击,既解决了密钥分发难题,又保证了加密效率。数据摘要技术用于验证信息完整性,数字签名则确保身份认证,共同构建起HTTPS的安全基础。
HTTPS:现代网站运营的安全基石与价值引擎
最新发布
dexunyun的博客
11-02 486
在数据成为核心资产的时代,HTTPS已超越技术范畴,成为网站与用户之间的信任契约。它不仅在保护数据传输安全扮演着不可或缺的角色,通过提升用户体验、优化搜索排名、满足合规要求,为企业构建起可持续增长的数字生态。对于现代网站运营者而言,部署HTTPS不再是选择题,而是关乎生存与发展的必答题。唯有以安全为基石,方能在数字化浪潮中行稳致远。
IIS申请免费证书并配置网页重定向至HTTPS
少湖说
10-29 465
本文介绍了在 IIS 服务器上申请 Let's Encrypt 免费证书并配置 HTTPS 重定向的方法。首先下载并安装 Win-ACME 客户端,通过 wacs.exe 按照提示逐步完成证书申请,需确保域名解析正确并与 IIS 绑定一致。然后通过编辑 web.config 文件添加重定向规则,自动将所有 HTTP 请求转为 HTTPS
WireShark抓包http,解密https
微小冷的学习笔记
10-28 2421
本文介绍了HTTP协议的基本概念和抓包分析技术。主要内容包括:1)HTTP协议的发展历程,从HTTP1.x到HTTP3的演变,重点说明加密机制的变化;2)HTTP抓包方法,演示如何通过Wireshark捕获明文HTTP流量;3)HTTPS解密技术,详细讲解配置浏览器导出TLS密钥实现HTTPS流量解密的过程;4)HTTP状态码分类,列举了1XX-5XX共5大类状态码及其具体含义。文章通过实际案例展示了网络协议分析的技术细节,为理解HTTP/HTTPS协议工作原理提供了实用参考。
Spring Boot 项目开启 HTTPS 完整指南:从原理到实践
weixin_54501932的博客
10-29 1119
理解 HTTPS 的核心是 SSL/TLS 证书和加密通信流程;本地测试用keytool生成自签名证书,生产环境申请 CA 签名证书;通过application.yml配置 HTTPS 参数,可选配置 HTTP 自动跳转;启动项目后,通过浏览器或在线工具验证配置效果;遇到问题时,根据报错信息定位原因(如路径、密码、端口问题)。开启 HTTPS 是 Web 应用安全的基础,建议所有生产环境的 Spring Boot 项目都配置 HTTPS,保障用户数据安全,同时提升用户信任度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秃了也弱了。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值