Caddy2学习笔记——Caddy2反向代理docker版本的headscale

已于 2023-03-09 10:17:54 修改
阅读量2.3k 收藏 3
点赞数 3
分类专栏: caddy 笔记 文章标签: caddy 反向代理 headscale docker
于 2023-03-08 10:42:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aplsc/article/details/129397112
版权

一、个人环境概述

  1. 本人拥有一个国内云服务商的云主机和一个备案好的域名,通过caddy2来作为web服务器。我的云主机系统是Ubuntu。

  2. 我的云主机是公网ip,地址为:43.126.100.78;我备案好的域名是:hotgirl.com。后面的文章都以上述的ip和域名来进行讲解。

  3. 域名hotgirl.com已经通过云服务商的域名解析功能,解析到43.126.100.78。

  4. 我在云主机上安装了一个docker版本的headscale。

二、docker环境部署

docker环境的部署我这里就不多赘述了,网上教程一大堆,我就直接贴命令了:

  1. 安装docker-ce
sudo apt-get remove docker docker-engine docker-ce docker.io # 删除旧的docker的安装包

sudo apt-get update # 更新安装包索引

sudo apt-get install -y apt-transport-https ca-certificates curl software-properties-common  # 安装以下包以使apt可以通过HTTPS使用存储库(repository)

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - #  添加Docker官方的GPG密钥:

sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"          # 使用下面的命令来设置stable存储库

sudo apt-get update       # 更新一下apt包索引

sudo apt-get install -y docker-ce     #  安装最新版本的Docker CE:
  1. 安装 docker portainer-ce
sudo docker volume create portainer_data

sudo docker run -d -p 9000:9000 --name portainer --restart always  \
			-v  /var/run/docker.sock:/var/run/docker.sock  \
			-v portainer_data:/data \
			portainer/portainer-ce

docker restart portainer

docker kill container_name# 强制关闭指定的容器

docker rm container_name# 从此机器中删除指定的容器
  1. 安装docker-compose
sudo curl -L https://github.com/docker/compose/releases/download/1.23.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

curl -L "https://github.com/docker/compose/releases/download/1.23.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo curl -L https://github.com/docker/compose/releases/download/2.10.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

sudo curl -sSL https://github.com/docker/compose/releases/download/v2.10.2/docker-compose-linux-x86_64 -o ~/.docker/cli-plugins/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

docker-compose --version

三、域名解析

  1. 说明
    我的云主机是公网ip,地址为:43.126.100.78;我备案好的域名是:hotgirl.com。

  2. 添加A记录
    我的域名是:hotgirl.com。现在准备把“head.hotgirl.com”这个二级域名给headscale来用。我需要在域名服务商的域名解析服务中,添加一个A记录,把“head.hotgirl.com”解析到云主机的公网ip43.126.100.78。同理,我把“mcs.hotgirl.com”也解析到云主机的公网ip43.126.100.78。这样通过“https://mcs.hotgirl.com/metrics”,就可以验证headscale是否安装成功。

  3. 解析完,准备工作完成,上述两个地址还暂时打不开,需要安装headscale。

四、docker版本的Headscale安装

  1. 创建目录
#创建headscale根目录
mkdir -p /docker/headscale

#创建映射目录
mkdir -p /docker/headscale/config

mkdir -p /docker/headscale/run

mkdir -p /docker/headscale/data
  1. 下载配置headscale的config文件
    把下载下来的config.yaml文件上传到“/docker/headscale/config”目录中。并打开修改:
    server_url 修改为前面我们解析好的:head.hotgirl.com
    listen_addr 修改为:0.0.0.0:8181 #端口号课根据自己需求改
    metrics_listen_addr 修改为: 0.0.0.0:9191 #端口号课根据自己需求改
---
# headscale will look for a configuration file named `config.yaml` (or `config.json`) in the following order:
#
# - `/etc/headscale`
# - `~/.headscale`
# - current working directory

# The url clients will connect to.
# Typically this will be a domain like:
#
# https://myheadscale.example.com:443
#
server_url: https://head.hotgirl.com

# Address to listen to / bind to on the server
#
# For production:
# listen_addr: 0.0.0.0:8080
listen_addr: 0.0.0.0:8181

# Address to listen to /metrics, you may want
# to keep this endpoint private to your internal
# network
#
metrics_listen_addr: 0.0.0.0:9191
  1. 创建docker-compose.yaml
    在“/docker/headscale”这个目录下,创建docker-compose.yaml。别搞错了!!!
version: '3.1'
services:
  headscale:
    image: headscale/headscale
    container_name: headscale
    volumes:
      - /docker/headscale/config:/etc/headscale
      - /docker/headscale/data:/var/lib/headscale
      - /docker/headscale/run:/var/run/headscale
    ports:
      - '0.0.0.0:8181:8181'
      - '0.0.0.0:9191:9191'
    command: headscale serve
    restart: unless-stopped
  1. 创建容器
    cd到“/docker/headscale”这个目录下,执行“docker-compose up -d” 命令。
cd /docker/headscale

docker-compose up -d
  1. 云主机防火墙放行端口

容器就创建成功了,但是现在head.hotgirl.com和“https://mcs.hotgirl.com/metrics”还暂时无法访问。你需要在你的云服务器的防火墙,放行8181和9191两个端口。

firewall-cmd --add-port=8181/tcp --permanent

firewall-cmd --add-port=9191/tcp --permanent

#重启防火墙
firewall-cmd --reload

在云主机的“配置安全组规则” 中,手动添加上述两个端口:
配置安全组规则

五、Caddy2反向代理headscale

根据我前面的文章 Caddy2的安装、部署和编译小白教程 这篇文章中讲解的,修改Caddyfile这个文件:

vim /etc/caddy/Caddyfile

然后添加下面代码:

#Headscale
https://head.hotgirl.com {
        tls 112244@qq.com
        reverse_proxy  127.0.0.1:8181
}
#Headscale metrics
https://mcs.hotgirl.com {
        tls 112244@qq.com
        reverse_proxy  127.0.0.1:9191
}

然后重启下caddy

systemctl reload caddy

到此,caddy反向代理headscale的教程就结束了,你直接可以用tailscale客户端通过https://head.hotgirl.com 这个地址申请加入了。

metrics
如果https://mcs.hotgirl.com/metrics 打开后显示如上图,则说明headscale部署成功!

aplsc
关注
  • 3
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 1001
Docker环境下的Caddy2的https与反向代理配置方法
Headscale Docker配置
最新发布
m0_61601611的博客
02-26 1481
服务器环境 Ubuntu 22.04.3 LTS(没有服务器可以去试用一下,学生优惠普遍都很便宜)用root用户可以直接按顺序负责设备名称。
WireGuard组建大内网
on the way . . .
11-08 3803
Netmaker这里就不介绍了,Tailscale呢,服务端不开源,对免费用户有诸多限制,而Headscale是一款开源实现,就是我们的主角了,这里详细记录搭建过程。:比如说我们把Linux的22端口或window的3389端口转发到公网服务器的一个端口,我们就可以实现远程登录Linux系统或window系统,但如果用到的端口较多,那一个一个配置也挺麻烦的,这种方式这里就不再赘述了。:这种方式比较古老了,性能上可能稍逊色点,但我的使用体验还行,比向日葵稳定,具体实现方式请参考【具体操作步骤可参考文章:【
docker部署Tailscale的节点中继derper 纯 IP 无需域名
god_sword_的博客
03-06 6993
docker部署Tailscale的节点中继derper 纯 IP 无需域名;Tailscale 会自动选择离目标节点最近的 DERP server 来中继流量。
比 Tailscale 更好的内网穿透方案 - Headscale
热门推荐
云原生实验室
02-15 1万+
前言headscale[1] 是一款今年 2021 年出现的一款 Tailscale 控制服务器的开源实现。也是唯一的一款。望能发展壮大。环境Ubuntu 18.04.3(理论上正常支持 ...
Docker Compose Scale网络、水平扩展与负载均衡
建伟博客
03-07 2033
Docker Compose Scale网络、水平扩展与负载均衡
caddy-gen:Docker容器的自动Caddy反向代理
04-30
注意:Caddy2是在中引入的,导致BREAKING CHANGES。 主要配置选项: virtual.host (必填)域名,请勿传递http://或https:// ,您可以使用空格分隔它们。 virtual.alias域别名,对于带有重定向的www前缀很有用。 ...
linux环境 免安装 caddy2 脚本文件
07-06
linux环境 免安装 caddy2 脚本文件 ARM:飞腾、鲲鹏 MIPS:龙芯 X86:兆芯、海光、Intel、AMD 查看 arch / uname -a
caddy-docker-proxy:Caddy作为Docker反向代理
05-13
该插件使caddy可用作Docker反向代理。 它是如何工作的? 它扫描Docker元数据以查找指示该服务或容器应在球童上公开的标签。 然后,它会生成一个内存中的Caddyfile,其中包含指向每个Docker服务DNS名称或容器IP的...
caddy-dockerCaddyDocker容器
02-02
入门$ docker run -d -p 2015:2015 abiosoft/caddy 将浏览器指向http://127.0.0.1:2015 。 意识到! 如果不进行绑定安装,则将位置证书保存到该位置,您可能会遇到“让我们加密”速率导致进一步生成证书或不允许续订...
caddy-s3-proxy:球童的s3代理插件
05-28
使用caddy 2,您可以使用来安装此插件来构建caddy版本。 要安装xcaddy,请执行以下操作: go get -u github.com/caddyserver/xcaddy/cmd/xcaddy 此仓库中有一个Makefile,可让您更轻松地使用此插件构建新版本的...
Caddy反向代理转发修改http请求路径
aiyo_的博客
10-21 5854
Caddy反向代理转发修改http请求路径
Tailscale 基础教程:Headscale 的部署方法和使用教程
云原生实验室
01-09 5038
目前从稳定性来看,Tailscale 比其他机遇 WireGuard 的组网工具略胜一筹,基本上不会时不时出现 ping 不通的情况,这取决于 Tailscale 在用户态对 NAT 穿透所做的种种优化,他们还专门写了一篇文章介绍NAT 穿透的原理中文版翻译自国内的 eBPF 大佬赵亚楠,墙裂推荐大家阅读。
Caddy 反向代理 Portainer
LonelyOrVulgar
05-17 920
想必看到这篇文章的人不是出现了 Not Found 就是出现了 send http request to https 如果按照官网给的下面这句代码来反向代理端口,完全没办法成功,我没搞懂这个8000端口是干嘛的,但是明显没P用,9443 端口 Portainer 又自己套了 SSL 证书也没办法直接反向代理 docker run -d -p 8000:8000 -p 9443:9443 --na...
WIN11环境caddy2搭建个人WEBDAV排坑记
InDepth的专栏
10-06 1738
偶尔看到有人用”caddy.exe run"直接执行的,不知为啥鬼使人差地试了一下,并把把配置文件最小化,居然可以运行了,但它到底用的是哪个配置文件,这时心里没底,因为当前目录有最小化的caddyfile和以前有错误的caddy.json。把json文件删除,居然也可以运行,知道这样缺省配置文件是caddyfile。这个以前已经有成熟的经验了,windows端可以用raidrive,安卓端,可以用X-plore,正好在查的过程中,试验了万由云的U-file,也很好用,一切似乎都OK了。
caddy安装php,一个极简的HTTP Server: Caddy一键安装脚本,带网站配置教程
weixin_29309213的博客
03-09 1940
说明:这几天一直在看逗比根据地,发现Caddy很是强大,是一个极简的HTTP服务器,支持HTTP/2静态网页服务器,安装也很快,在很多方面都可以不用安装时间很长的lnmp,lamp环境了,配置文件也很简单,同时还有一些有趣的扩展,可以非常方便的搭建一个HTTP服务器。安装系统要求:CentOS 6+/Debian 6+/Ubuntu 14.04 +。推荐Debian 7 x64。本脚本只是一个一键...
Caddy(球童-代理) 服务器
qq_34253002的博客
08-01 872
Caddy是一个强大的、可扩展的平台,可以为您的站点、服务和应用程序提供服务,用Go编写。大多数人主要将Caddy用作Web服务器或代理,但在其核心,Caddy是服务器的服务器。
快速配置Caddy2作为本机开发环境的web server
步子哥的博客
02-25 155
【代码】快速配置Caddy2作为本机开发环境的web server。
docker的那些事】docker-compose、scale扩容缩容
陈橙橙
03-30 6243
前言 Compose 是一个用于定义和运行多容器 Docker 应用程序的工具。使用 Compose,您可以使用 YAML 文件来配置应用程序的服务。然后,使用单个命令,从配置创建并启动所有服务。虽然现在Compose的使用不是非常广泛,大多数选择还是更倾向于k8s。但是对于一些不是很大的项目来说Compose依然还是可以去选择的。 传统的使用的docker 在传统的docker使用上,如果我们需要去部署一个springboot的项目,他依赖于redis、mysql等一些环境,我们就需要docker pul
caddy 反向代理配置
10-20
Caddy是一个强大的Web服务器,它提供了非常简单的反向代理配置。你可以使用以下步骤来配置Caddy反向代理: 1. 安装Caddy并启动服务。 2. 在Caddyfile中添加反向代理配置,例如:reverse_proxy /api/* { to 127.0.0.1:9000 },这个配置将会代理所有以/api开头的请求到本地的9000端口。 3. 重新加载Caddyfile配置文件,使配置生效。 除了上述的基本配置,Caddy还提供了更多高级的反向代理配置选项,例如负载均衡、缓存、重试等。你可以参考Caddy的官方文档来了解更多反向代理配置选项。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值