Caddy 快速配置 反向代理 重定向 HTTPS

已于 2024-09-30 10:09:59 修改
阅读量533 收藏 6
点赞数 11
文章标签: https 网络协议 http
于 2024-09-30 10:06:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45026510/article/details/142650278
版权

官方安装文档

Install - Caddy Documentation

简介

Caddy 是一个现代的开源 Web 服务器,具有以下几个主要特点:

  1. 自动化 HTTPS
    Caddy 自动为所有托管的网站配置 HTTPS,使用 Let’s Encrypt 提供的证书。这意味着你无需手动处理证书的生成和续期,极大地简化了安全配置。

  2. 易于配置
    Caddy 使用一个简单的配置文件(Caddyfile),使得配置反向代理、负载均衡、路由等功能变得直观易懂。其语法设计使得用户可以快速上手。

  3. 反向代理
    Caddy 可以轻松配置为反向代理,允许你将请求转发到其他服务或应用程序。这对于微服务架构或多服务应用程序特别有用。

  4. 插件系统
    Caddy 支持插件,可以扩展其功能,例如身份验证、速率限制、监控等。这使得 Caddy 可以适应各种需求。

  5. 支持 HTTP/2 和 QUIC
    Caddy 默认支持 HTTP/2 和 QUIC,这些现代协议提供了更好的性能和用户体验。

  6. 多平台支持
    Caddy 可以在多种操作系统上运行,包括 Linux、Windows 和 macOS。

  7. 丰富的社区和文档
    Caddy 拥有活跃的社区和丰富的文档,用户可以轻松找到所需的支持和示例。

适用场景

  • 静态网站托管:Caddy 非常适合托管静态网站。
  • API 网关:可以用作 API 的反向代理。
  • 微服务架构:在微服务环境中管理请求和负载均衡。
  • 开发和测试环境:快速搭建和测试本地开发环境。

安装

以Debian12为例,依次执行命令

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl

curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg

curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list

sudo apt update

sudo apt install caddy

配置文件路径

/etc/caddy/Caddyfile

服务管理

# 启动Caddy
systemctl start caddy

# 开机自启
systemctl enable caddy

# 重启Caddy2
systemctl restart caddy

# 停止Caddy2
systemctl stop caddy

# 重载配置Caddy配置文件(修改配置文件后执行)
systemctl reload caddy

# 查看Caddy2运行状态
systemctl status caddy

配置示例

# 反向代理
example.com {
    reverse_proxy 127.0.0.1:8080 #这里输入你想反代的服务器IP和端口
    encode gzip
}

# 反向代理+基本认证
example.com {
    basicauth / username password
    reverse_proxy localhost:3000
}

# 反向代理+负载均衡
example.com {
    reverse_proxy backend1:3000 backend2:3000
}

# 重定向
example.com {
    redir https://a.example.com{uri}
}

更多配置

1. 负载均衡

你可以通过指定多个后端服务器来实现负载均衡。Caddy 会自动在这些服务器之间分配流量。

example.com {
    reverse_proxy backend1:3000 backend2:3000 {
        lb_policy round_robin
    }
}

2. 路由和重定向

你可以配置不同的路由和重定向规则。

example.com {
    reverse_proxy /api/* localhost:3001
    reverse_proxy /app/* localhost:3002
    redir /old-path /new-path 301
}

3. WebSocket 支持

Caddy 支持 WebSocket 代理。你只需像普通的 HTTP 请求一样配置。

example.com {
    reverse_proxy /ws/* localhost:3000 {
        header_up X-Real-IP {remote}
        header_up X-Forwarded-For {remote}
        header_up X-Forwarded-Proto {scheme}
    }
}

4. SSL/TLS 配置

Caddy 默认启用 HTTPS。如果你需要自定义 SSL/TLS 设置,可以在 Caddyfile 中进行配置。

example.com {
    reverse_proxy localhost:3000
    tls {
        cert_file /path/to/cert.pem
        key_file /path/to/key.pem
    }
}

5. 基于路径的反向代理

你可以根据请求的路径将请求代理到不同的服务。

example.com {
    reverse_proxy /service1/* localhost:3001
    reverse_proxy /service2/* localhost:3002
}

6. 自定义错误页面

你可以配置自定义错误页面。

example.com {
    reverse_proxy localhost:3000
    handle_errors {
        respond 404 "Sorry, the page was not found" 404
    }
}

7. 添加 HTTP 头

你可以在反向代理请求中添加或修改 HTTP 头。

example.com {
    reverse_proxy localhost:3000 {
        header_up X-Forwarded-For {remote}
        header_up X-Real-IP {remote}
    }
}

8. 使用插件

Caddy 有许多插件可以扩展其功能,比如身份验证、速率限制等。你可以根据需要安装这些插件并在 Caddyfile 中配置。

9. 设置速率限制

你可以对请求设置速率限制,以防止滥用。

example.com {
    reverse_proxy localhost:3000
    rate_limit {
        zone rate_limit 10r/s
    }
}

10. 访问日志和错误日志

你可以启用访问日志和错误日志来监控请求和错误。

example.com {
    reverse_proxy localhost:3000
    log {
        output file /var/log/caddy/access.log
        format json
    }
    log {
        output file /var/log/caddy/error.log
    }
}

11.真实ip

  • header_up:用于将请求头信息添加到代理请求中。

  • X-Real-IP:直接传递客户端的 IP 地址。

  • X-Forwarded-For:包含客户端的 IP 地址链,允许后端识别原始客户端 IP。

  • X-Forwarded-Proto:指示原始请求的协议(HTTP 或 HTTPS)

example.com {
    reverse_proxy localhost:3000 {
        header_up X-Real-IP {remote}
        header_up X-Forwarded-For {remote}
        header_up X-Forwarded-Proto {scheme}
    }
}
JiaMu Sun
关注
使用caddy服务器轻松切换站点到Https
生活是为了挑战
03-17 1万+
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,而且它也可以做反向代理但是与Nginx不一样的是,它没有刻意去追求高性能,而且另辟蹊径以打造一个简单易用的静态服务器为目标。 它的slogan之一是 Serve The Web Like It's 2017 总的来说,就是配置简单,功能多样。下面是它的一些功能,而我们今天就使用它来为普通http网站加上https支持,而
Caddy 自动HTTPS 反向代理重定向、静态页面 - docker版
qq_43657722的博客
02-19 5675
Caddy 自动HTTPS 反向代理重定向、静态页面 - docker版
Caddy一款能自动HTTPS 功能,用来搭建静态网站、代理或反向代理、API 应用程序
m0_55877125的博客
05-29 1418
Caddy
利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书)
YunWisdom
08-06 2845
利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书) 文章目录 官网地址 部署 Caddy 配置文件 服务器IP 反向代理 域名 反向代理 HTTP 域名 反向代理 HTTPS HTTP重定向HTTPS 使用说明 卸载 Caddy 其他说明 单网站/多网站 网页加密 记录日志 Caddy启动失败,打开 http://ip 显...
Caddy反向代理转发修改http请求路径
aiyo_的博客
10-21 6561
Caddy反向代理转发修改http请求路径
nginx 配置https 并解决重定向https协议变成了http的问题
热门推荐
爱锻炼的程序员
11-26 2万+
nginx 配置https 并解决重定向https协议变成了http的问题 配置如下: server { listen 80; server_name localhost; return 301 https://localhost$request_uri; charset UTF-8; location / { root html; ...
docker启动nginx修改反向代理不生效问题
Esensen的博客
11-16 2923
最近因为业务用到了nginx做反向代理,因为公司有docker环境就直接用docker起了个nginx容器,配置挂载在本机。 刚开始使用未修改过的配置,可以访问到nginx静态页面,修改配置中代理部分东西,始终有问题,访问不到proxy_pass配置的url。使用看家本领,面向百度工程师,2333… 网上的东西试了个遍,始终不行。最后找是不是启动方式不对,发现了问题 #docker启动nginx命令 docker run --name mynginx -d -p 38080:80 -v 挂载目录 镜像id
Caddy - Web服务器的新秀 高性能 配置简单 动态代理 负载均衡
YunWisdom
08-05 2885
Caddy - Web服务器的新秀 高性能 配置简单 动态代理 负载均衡 据Netcraft今年5月份放出了一篇统计文章中,Apache、Nginx和微软的IIS分别以45.61%、20.22%和7.83%市场占有率依然排在“活跃网站所使用Web服务器市场份额”的前三甲。 但是在走势图中,我们俨然也感觉到其他Web服务器正在悄悄集结,通过自己不断的创新和优化来威胁着霸主们...
使用 Caddy 替代 Nginx
Lamours的博客
06-08 2258
Caddy是一个 `Go` 编写的 `Web` 服务器,类似于 `Nginx`。相较于 `Nginx` 来说,`Caddy` 的配置简单了很多,而且默认启用了 `https`,更加的安全。
caddy-master.zip_Linux https server_golang
09-23
Caddy支持许多第三方插件,这些插件扩展了Caddy的功能,例如反向代理、限速、认证等。这些插件使得Caddy不仅仅是一个web服务器,还能成为强大的应用平台。 8. **安全性**: 除了自动HTTPSCaddy还提供了其他安全...
基于 qiankun 的微前端最佳实践(图文并茂) - 应用部署篇
mingyuanyunlian的博客
09-24 4137
写在开头 微前端系列文章: 基于 qiankun 的微前端最佳实践(万字长文) - 从 0 到 1 篇 基于 qiankun 的微前端最佳实践(图文并茂) - 应用部署篇 基于 qiankun 的微前端最佳实践(图文并茂) - 应用间通信篇 万字长文+图文并茂+全面解析微前端框架 qiankun 源码 - qiankun 篇 本系列其他文章计划一到两个月内完成,点个 关注 不迷路。 计划如下: 生命周期篇; IE 兼容篇; 性能优化、缓存方案篇; 引言 大家好~我们是明源云链前端团队,我们使用 q.
HTTPHTTPS 协议的区别?
智通全网络工作室的博客
09-27 1235
HTTP 是一种无状态的、基于请求/响应模型的应用层协议,旨在用于分布式、协作和超媒体信息系统。最常见的用途是查看网页。HTTP 协议在 TCP/IP 上运行,其标准端口是 80。了解 HTTPHTTPS 之间的区别至关重要。HTTPS 是保护用户信息和提升网站信任度的关键因素。在一个安全意识增强的时代,确保你的网站使用 HTTPS 不仅是一个负责任的做法,也是赢得用户信任的基石。希望这篇博客能帮助你更好地理解这两种协议的区别及其重要性。
【Linux】图解详谈HTTPS的安全传输
2403_86785171的博客
09-27 1197
我们在用http传输数据的时候,通常都是明文传输,这就伴随着我们发送的内容可能会被人截取到,这时候如果有一些不怀好意的人想要获取我们的数据,就很有可能会获取到,造成信息的泄露,所以就有了https的出现。我们也不用太担心,因为我们可以看到证书内容里包含了很多的信息,如果中间人申请了证书,域名肯定是不一样的,况且证书里面还包含了申请者的信息,那么即使追究,也能找到是谁。既然你的对称加密对方会拿到密钥,那我换成非对称加密,在开始的时候,将公钥发给客户端,客户端再用公钥加密发给服务端。
python快速搭建https服务器
乐观的lishan的博客
09-27 586
可以在局域网内通过火狐浏览器访问 https://10.98.69.174:4443 查看https服务器是否已经生效。在一台连接到网络的主机上搭建https服务器,假设该主机的ip地址为:10.98.69.174。本文介绍了在ubuntu操作系统上搭建https服务器的过程。创建证书example.crt和私钥example.key。编辑python脚本文件https_server.py。使用命令可以查看证书详情。然后运行python脚本。
https
最新发布
nongcha_ice的博客
09-30 1073
是一种通过特定的哈希算法,将任意长度的输入数据压缩为固定长度的输出值的过程。它是数据的唯一指纹,确保数据的完整性。
https访问报错:net::ERR_CERT_DATE_INVALLD
weixin_52116015的博客
09-30 283
https访问报错:net::ERR_CERT_DATE_INVALLD
[Linux#60][HTTPS] 加密 | 数字指纹 | 详解HTTPS工作方案 | CA认证
2301_80171004的博客
09-29 1924
本文详细地介绍了HTTPS的基本概念、HTTPHTTPS的区别,以及HTTPS如何通过加密技术和CA认证确保数据传输的安全性。
caddy 反向代理配置
10-20
Caddy是一个强大的Web服务器,它提供了非常简单的反向代理配置。你可以使用以下步骤来配置Caddy反向代理: 1. 安装Caddy并启动服务。 2. 在Caddyfile中添加反向代理配置,例如:reverse_proxy /api/* { to 127.0.0.1:9000 },这个配置将会代理所有以/api开头的请求到本地的9000端口。 3. 重新加载Caddyfile配置文件,使配置生效。 除了上述的基本配置Caddy还提供了更多高级的反向代理配置选项,例如负载均衡、缓存、重试等。你可以参考Caddy的官方文档来了解更多反向代理配置选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值