SSL 证书免费,自动续期的web服务器Caddy,Caddy2 实战

已于 2023-03-07 10:36:57 修改
阅读量2.8k 收藏 7
点赞数 1
分类专栏: javaWeb web服务器 文章标签: ssl https 服务器
于 2023-03-01 23:55:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Austin_/article/details/129292086
版权

Caddy 简介

Caddy官网

Caddy 是由go语言开发的web 服务器 ,和nginx 功能作用相同。但是区别在于caddy 没有很多的依赖,或者说是插件。并且 caddy 实现了 ssl 证书每三个月自动续期,ssl 证书免费 。这意味着 使用 caddy 作为web 服务器 不再有nginx 的 ssl 证书 到期且付费的困扰。

以上优点是我研究caddy的动力之一。

安装Caddy

centos7

yum install yum-plugin-copr
yum copr enable @caddy/caddy
yum install caddy

查看caddy状态

systemctl status caddy

要启动caddy,需要建立一个root用户以外的账户,我这里新建的账户叫做caddy,以下为caddy的配置过程

建立一个用于存放网页文件的目录,如/var/www/html,命令如下:

mkdir /var/www
mkdir /var/www/html

建caddy用户

adduser -r -d /var/www/html -s /sbin/nologin caddy

建立caddy去加载配置文件的路径

mkdir /etc/caddy

建立一个空的caddy工作配置参数文件

touch /etc/caddy/Caddyfile

设置路径的访问权限

chown -R root:caddy /etc/caddy

创建用于存放ssl证书的路径

mkdir /etc/ssl/caddy

chown -R caddy:root /etc/ssl/caddy

chmod 0770 /etc/ssl/caddy

创建用于存放日志的路径

mkdir /var/log/caddy

chown -R caddy:root /var/log/caddy

最后再改一下/var/www/html 这个用于存放网页的路径权限

chown caddy:caddy /var/www/html

改一下配置文件里面的用户信息

查看caddy.service 文件位置

systemctl status caddy

查看 用户和组信息

cat /usr/lib/systemd/system/caddy.service

用户和组都是caddy就不用改了。

设置caddy进程开机自启

systemctl daemon-reload

systemctl enable caddy.service

现在还不能正常成功启动caddy呢,因为还没有配置网站参数信息。

配置网站信息

cd /etc/caddy/

vi /etc/caddy/Caddyfile

Caddyfile文件内容

www.xxx.com {
	# Set this path to your site's directory.
	root * /var/www/html
	
    #log /var/log/caddy/caddy.log

    # Email
    tls user@163.com    
 
	# Enable the static file server.
	file_server

	# Another common task is to set up a reverse proxy:
	# reverse_proxy localhost:8080
}

上传前端网页文件到 /var/www/html目录下

启动caddy服务

systemctl start caddy

查看服务启动状态

systemctl status caddy -l

基本命令

查看caddy的帮助文档

caddy

Caddy后台服务运行

caddy start

将Caddyfile转化为JSON配置 或 查看 Caddyfile语法是否正确

caddy adapt

重启

systemctl daemon-reload

systemctl restart caddy.service

查看caddy的状态

systemctl status caddy.service

指定配置文件运行caddy

caddy run --config /etc/caddy/Caddyfile

caddy start --config /etc/caddy/Caddyfile

查看日志

 journalctl --no-pager -u caddy

Caddyfile 配置全量配置信息

(handle_info_log) {
	log {
		output file /var/log/caddy/info.log {
                   
                    roll_size 100MiB

                    roll_keep_for 30d
                
                }
                
                format console {

                  time_format wall

                  time_local
                
                }

		level INFO
             
	}
}

(handle_error_log) {
        log {
                output file /var/log/caddy/error.log {

                    roll_size 30MiB

                    roll_keep_for 30d

                }

                format console {

                  time_format wall

                  time_local

                }

                level ERROR

        }
}

(handle_errors) {
	handle_errors {

	     rewrite * /{err.status_code}.html

	     file_server
	}
}

www.xxx.com {

	encode gzip

	import handle_errors

    import handle_info_log
        
    import handle_error_log

    handle /b/* {

       root * /opt/web

       try_files {path} /b/index.html

         file_server

     }

      handle /a/* {

        root * /opt/web

        file_server

      }

	reverse_proxy /framework/* {
		header_down Access-Control-Allow-Origin *
		header_down Access-Control-Allow-Methods GET,POST,OPTIONS
		header_down Access-Control-Allow-Headers X-Requested-With
		to localhost:8081
	}

	reverse_proxy /example/* {
		to localhost:8081
	}

	@logsurl {
		path_regexp logsurl ^/log/(.*)$
	}
	rewrite @logsurl /framework/{http.regexp.logsurl.1}

	@upmsurl {
		path_regexp upmsurl ^/upms/(.*)$
	}
	rewrite @upmsurl /framework/{http.regexp.upmsurl.1}

	@systemsurl {
		path_regexp systemsurl ^/system/(.*)$
	}
	rewrite @systemsurl /framework/{http.regexp.systemsurl.1}

	@workflowsurl {
		path_regexp workflowsurl ^/workflow/(.*)$
	}
	rewrite @workflowsurl /framework/{http.regexp.workflowsurl.1}
}

www.xxx.com : 80 {
    ...
}

解释说明

客户端发送以下请求
https://www.xxx.com/framework/log/queryallLogs。

caddy 服务器会因为路径中的 https://www.xxx.com 开始 走下面这个代码块:

www.xxx.com {

}

接着 /framework/ 会匹配到 如下代码块 :

	reverse_proxy /framework/* {
		header_down Access-Control-Allow-Origin *
		header_down Access-Control-Allow-Methods GET,POST,OPTIONS
		header_down Access-Control-Allow-Headers X-Requested-With
		to localhost:8081
	}
	@logsurl {
		path_regexp logsurl ^/log/(.*)$
	}
	rewrite @logsurl /framework/{http.regexp.logsurl.1}

此时 reverse_proxy 反向代理 将 https://www.xxx.com/framework/代理成
https://localhost:8081;
那么 完整的路径地址 就是 https://localhost:8081/log/queryallLogs。
接着,caddy 发现 该路径的uri 是 以 /log/ 开头的,这时 路径重写指令rewrite 生效,最终路径变成 https://localhost:8081/framework/log/queryallLogs。
祝各位小伙伴学习愉快,欢迎交流。

Austinu
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书
xiaomin1991222的专栏
11-13 2949
  Caddy是一个使用 Go语言写的 HTTP Server,开发时间并不长,在性能上或许比不上 Nginx,但是在 上手难度/配置难度 上面简单的不行不行的。     并且 Caddy支持 自动签订Let’s Encrypt SSL证书,什么都不需要你管,只需要提供一个邮箱,剩下的他会自己申请、配置和续约 SSL证书!   本文转载自 逗比根据地 » 利用 Caddy 非常简单的部署...
SSL证书到期自动续签
weixin_45203131的博客
04-11 455
certbot 官网: https://certbot.eff.org/lets-encrypt/centosrhel7-nginx 免费域名注册平台: http://www.freenom.com/en/index.html 免费ssl证书获取、续签工具: https://www.sslforfree.com/ 参考网址: https://blog.csdn.net/xs18952904/article/details/79262646 https://ubock.com...
Docker环境下的Caddy2https与反向代理配置方法
最新发布
jks212454的博客
05-01 1244
Docker环境下的Caddy2https与反向代理配置方法
给你的Termux加一层保险——caddy全站https反代理
易冰亦寒的博客
10-31 2879
关于HTTP与HTTPS:基于网络的普及和网速的提升,我们普通用户也可以搭建自己的HTTP服务并开放到公网中方便我们随时随地访问,如开源的智能家居系统、支持WebDAV协议的网盘、网络摄像机等。不过HTTP协议是使用明文传输方式来传输信息的,当你访问只支持HTTP协议的网站,在经过路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,这些信息很容易被截获从而造成重要数据的泄露。这样就产生了由SSL+HTTPHTTPS协议。在HTTPS
爽了!免费SSL,还能自动续期
bugstack虫洞栈
04-26 1112
freessl.cn一个提供免费HTTPS证书申请的网站。已实测体验,确实挺好用。
免费生成SSL证书自动续订和安装证书
开摆工作室(kbai.cc)
04-03 725
最简单的两个工具解决,一个是证书机器人-Certbot,一个是acme.sh,以及生成的SSL证书如何正确安装。
Caddy2 申请腾讯云SSL证书
唐浩专栏
04-17 1456
s); }ccaddii caddy证书nginx的 ssl证书配置不一样 配置过程比较复杂 第一步: 安装Caddy(CentOS 8.x) dnf install 'dnf-command(copr)' dnf copr enable @caddy/caddy dnf install caddy 第二步:修改默认访问页面 启动服务 mkdir /opt/web -p cat "<h1>Hello Caddy</h1>" > /opt/web/index.
Caddy V1.0中配置SSL证书的方法
ygwelcome的博客
01-23 815
虽然Caddy V1.0已经是老版本了,但相对于V2.0,V1.0仍然有很多优势,比如简洁方便、依赖少,占用内存少,稳定等,对于发布静态网页或者做反向代理等,已经足够使用了。1、因为Caddy V1.0只支持cert和key证书,因此参考上一篇文章,将cert文件和key文件从pfx文件中分离出来。3、开头的服务域名,填写网站访问的域名,这个域名必须与证书申请的域名保持一致,或者说与证书申请时的通配符关系匹配。特别注意,在配置Caddy V1.0时,端口和{之间,一定要有空格,不能连在一起了,否则会报错。
caddy 反代wordpress + ssl证书生成
无锋剑
12-11 716
caddy 反代wordpress + ssl证书生成 安装caddy 1:升级系统: sudo yum update 2:安装 EPEL repository: sudo yum install epel-release 3:安装 Caddy: sudo yum install caddy 4:文件 /usr/bin/caddy -conf /etc/caddy/caddy.conf 添...
module-webserver-caddy:Caddy的StackHead Web服务器模块
05-06
StackHead:Caddy Web服务器模块用于将Caddy用作Web服务器的StackHead模块。系统要求需要以下软件才能使用此模块: Python模块密码库加密安装通过ansible-galaxy安装它: ansible-galaxy install getstackhead....
caddy_web服务器(添加filebrowser版本)
01-28
**Caddy Web 服务器与Filebrowser插件** Caddy是一款现代化的HTTP/2 web服务器,以其易用性和灵活性而受到开发者们的欢迎。它提供了一种简单的方法来配置HTTPS自动获取和续订TLS证书,使得搭建安全的网站变得非常...
caddy_web服务器(添加filemanager版本)
01-14
不知道为什么 caddy web 服务器官网把 filemanager 插件干掉了,这是我之前下载的Linux 64位环境下只带 filemanager 插件的版本,自己一直在用这个,感觉很方便,希望对大家有帮助; 版本号:caddy_v0.11.1_linux_...
caddy:具有自动HTTPS的快速,多平台Web服务器
02-03
Caddy是默认情况下使用TLS的可扩展服务器平台。 ·· 菜单 供电 使用轻松配置 强大的配置及其 动态配置 如果您不喜欢JSON,请 默认情况下为自动HTTPS 和公共名称 完全托管的本地CA,用于内部名称和IP 可以与...
Ghost-over-Caddy:此摘要将通过Caddy Web服务器安装Ghost博客作为反向代理
02-05
在本文中,我们将深入探讨如何使用Caddy Web服务器作为反向代理来安装和配置Ghost博客。Ghost是一款基于Node.js的开源博客平台,以其简洁、优雅的界面和强大的内容创作工具而受到众多博主的喜爱。Caddy则是一个现代...
制作tomcat证书_网站要上HTTPS加密,申请证书太麻烦?Caddy可以帮你
weixin_39927993的博客
11-29 327
你现在还在用HTTP吗,太过时了!chrome浏览器已经默认所有HTTP浏览器为不安全网站,如下图所示,头条号页面被标记为不安全:头条号页面被标记为不安全HTTPS的好处不用说,安全,还有逼格!有人说HTTPS性能低,这是谣言!谁又不想上HTTPS呢,但是上HTTPS,可是一个头疼的事,为啥?目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV ...
Caddy存放ssl/tls证书的位置
thinszx的博客
09-23 4258
Caddy存放ssl/tls证书的位置
Caddy 中实现自动 HTTPS
m0_55877125的博客
07-26 2036
需要注意的是,为了使 Let’s Encrypt 正常工作,您的域名必须正确指向服务器,并且服务器必须能够从 Internet 访问到域名。这个示例程序使用 Go 语言 API 创建了一个简单的配置,监听端口 80,并将所有请求转发到指定的文件服务处理器。如果您希望通过代码而不是 Caddyfile 来配置 Caddy,您可以使用 Caddy 的 Go 语言 API 进行编程配置。通过使用 Caddy 的 Go 语言 API,您可以以编程方式创建和管理 Caddy 的配置,包括自动 HTTPS 的设置。
配置Caddy2Caddyfile(自有https证书和CloudflareDNS和源服务器证书)以及caddy.service的开机启动
热门推荐
intbird的专栏
09-25 1万+
文章来自:http://blog.csdn.net/intbird 转载请说明出处 目录install Caddycenos/redhat 8centos/redhat 7start caddyservicepathdirectoryuse Caddyfiledocscaddyapicaddyfilecaddyfile sampleboot caddy.servicedocs开机启动启动重启caddy.servicecaddy.service chmod错误处理出现错误获取详细错误提示解决方法 instal
Caddy2 使用-caddy2反向代理
weixin_52373407的博客
10-19 9266
1. 介绍 Caddy 是一个 Go 编写的 Web 服务器。类似于 Nginx,Caddy 提供了更加强大的功能,目前 Caddy2 已经可以作为中小型站点 Web 服务器的另一个选择。这里记录以下给网站配置域名 shellfish.top 流程。 2. 安装 参考官方文档 3. 快速使用 进入home 创建.caddy文件夹Caddyfile mkdir ~/.caddy && cd ~/.caddy && touch Caddyfile 复制 Caddy
微信公众号接自建服务器 caddy
07-27
微信公众号是一种基于微信平台的个人或机构账号,用户可以通过关注公众号获取内容推送和服务。而Caddy是一款快速的、易用的开源HTTP/2 Web服务器,可以用于搭建自建服务器并提供网页内容。 要将微信公众号接入自建服务器Caddy,首先需要在Caddy服务器中配置相关的参数和路由规则。可以根据微信公众号开发文档中的要求,配置Caddy服务器的监听地址和端口,确保与微信服务器的回调地址一致。同时,还需要配置Caddy服务器SSL证书,以确保安全的https通信。 一旦Caddy服务器配置完毕,还需要在微信公众号开发者平台进行相关设置。将Caddy服务器的地址和接口信息填入平台提供的配置页面,同时设置好token等安全验证参数。微信公众号平台会向该服务器发送不同类型的消息和事件,Caddy服务器需要对这些消息进行处理和响应。 当微信用户与公众号进行互动时,微信服务器会将相关的消息和事件推送给Caddy服务器Caddy服务器接收到消息后,可以根据消息类型进行相应的处理,例如回复文本消息、发送图文消息等。同时还可以执行其他操作,如处理用户关注、取消关注等事件。 通过Caddy服务器接入微信公众号,可以实现更多自定义的功能和服务,比如自定义菜单、消息群发、用户管理等。这样就可以根据自身需求开发出更丰富和个性化的公众号应用。同时,使用Caddy服务器可以提供更稳定、快速和安全的服务,确保良好的用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值