使用Caddy为SuperMap iServer快速开启HTTPS配置指南

已于 2025-02-26 17:28:17 修改
阅读量1k 收藏 10
点赞数 13
文章标签: https 网络协议 http
于 2025-02-26 17:23:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46005336/article/details/145883534
版权

背景

SuperMap iServer默认基于HTTP提供服务,但在实际生产环境中,HTTPS已成为保障数据传输安全及满足合规要求的必备能力。本文介绍如何通过轻量级Web服务器Caddy,快速为iServer添加HTTPS支持,并实现动静分离代理。

一、Caddy核心配置解析

1. 证书配置

myiserver.com {
    tls E:\caddy\key\myiserver.pem E:\caddy\key\myiserver.key
  • 说明:指定域名myiserver.com的SSL证书路径(需替换为实际证书路径)。
  • 注意:Caddy支持自动HTTPS,但若已有证书,可手动指定PEM(证书链)和KEY(私钥)文件。

2. 请求代理规则(优先级从高到低)

2.1 显式处理/iserver路径
handle /iserver* {
    reverse_proxy http://172.16.13.224:8090 {
        header_up X-Forwarded-Proto https
        header_up X-Forwarded-Port 443
        header_up Host {host}
    }
}
  • 作用:将所有以/iserver开头的请求代理至iServer动态服务节点(172.16.13.224:8090)。
  • 关键头信息
    • X-Forwarded-Proto:告知后端协议为HTTPS。
    • X-Forwarded-Port:明确HTTPS端口为443。
2.2 静态文件代理
@static {
    path *.js *.css *.jpg *.png *.json *.svg
}
handle @static {
    reverse_proxy http://172.16.13.234:8090 {
        header_up X-Forwarded-Proto https
        header_up X-Forwarded-Port 443
        header_up Host {host}
    }
    header Cache-Control "max-age=1800"
}
  • 动静分离:将静态资源(如JS/CSS/图片)代理至专用节点(172.16.13.234:8090),减轻主服务负载。
  • 缓存优化:设置静态资源缓存时间为30分钟(1800秒)。
2.3 其他请求代理
handle /* {
    reverse_proxy http://172.16.13.224:8090 {
        header_up X-Forwarded-Proto https
        header_up X-Forwarded-Port 443
        header_up Host {host}
    }
}
  • 兜底规则:未匹配上述路径的请求,均转发至动态服务节点。

3. 配置要点

  • 优先级:Caddy按handle顺序匹配规则,需确保优先级从高到低。
  • IP/端口替换:将示例中的172.16.13.224172.16.13.234替换为实际服务IP。

4. 完整配置

myiserver.com {
    tls E:\caddy\key\myiserver.pem E:\caddy\key\myiserver.key

    # 显式处理 /iserver 路径(优先级最高)
    handle /iserver* {
        reverse_proxy http://172.16.13.224:8090 {
            header_up X-Forwarded-Proto https
            header_up X-Forwarded-Port 443
            header_up Host {host}
        }
    }

    # 静态文件代理(优先级次之)
    @static {
        path *.js *.css *.jpg *.png *.json *.svg
    }
    handle @static {
        reverse_proxy http://172.16.13.234:8090 {
            header_up X-Forwarded-Proto https
            header_up X-Forwarded-Port 443
            header_up Host {host}
        }
        header Cache-Control "max-age=1800"
    }

    # 其他请求代理(优先级最低)
    handle /* {
        reverse_proxy http://172.16.13.224:8090 {
            header_up X-Forwarded-Proto https
            header_up X-Forwarded-Port 443
            header_up Host {host}
        }
    }
}

二、SuperMap iServer配置调整

1. 修改server.xml

iServer/conf/server.xml<Host>标签内添加RemoteIpValve

<Valve className="org.apache.catalina.valves.RemoteIpValve" 
       remoteIpHeader="X-Forwarded-For" 
       protocolHeader="X-Forwarded-Proto"  
       protocolHeaderHttpsValue="https" 
       httpServerPort="X-Forwarded-Port" 
       httpsServerPort="443" />
  • 作用:使Tomcat识别Caddy传递的原始协议及端口信息,避免重定向循环。
  • 关键参数
    • protocolHeader:从请求头X-Forwarded-Proto读取实际协议。
    • httpsServerPort:强制HTTPS端口为443。

2. 重启iServer服务

#启动和关闭脚本均位于iServer/bin

#关闭iServer
shutdown.bat/sh

#启动iServer
startup.bat/sh

三、验证与测试

1. 访问HTTPS服务

浏览器打开https://myiserver.com/iserver,确认:

  • 地址栏显示🔒标识,证书有效。
  • 页面功能正常(如地图加载、服务列表)。

2. 检查请求头

通过浏览器开发者工具(Network选项卡),验证静态资源请求是否携带Cache-Control: max-age=1800

四、常见问题

1. 证书路径错误

  • 症状:Caddy启动失败,日志提示TLS handshake error
  • 解决:检查PEM/KEY文件路径是否正确,确保Caddy进程有读取权限。

2. 动静分离失效

  • 症状:静态资源仍由动态节点处理。
  • 解决:检查@static路径匹配规则,确认文件后缀无遗漏。

结语

通过Caddy反向代理,我们以不足40行配置为iServer实现了HTTPS加密、动静分离及头信息透传。结合Tomcat的RemoteIpValve,确保前后端协作无缝。

关联阅读

提示:实际操作时需替换示例中的域名、IP地址及证书路径。欢迎在评论区交流部署心得!

Caddy 快速配置 反向代理 重定向 HTTPS
互联网民工手记
09-30 4784
这里是引用Caddy 是一个现代的开源 Web 服务器,具有以下几个主要特点:自动化 HTTPSCaddy 自动为所有托管的网站配置 HTTPS使用 Let’s Encrypt 提供的证书。这意味着你无需手动处理证书的生成和续期,极大地简化了安全配置。易于配置Caddy 使用一个简单的配置文件(Caddyfile),使得配置反向代理、负载均衡、路由等功能变得直观易懂。其语法设计使得用户可以快速上手。反向代理Caddy 可以轻松配置为反向代理,允许你将请求转发到其他服务或应用程序。
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 2429
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
Caddy】:现代化、自动 HTTPS 的 Web 服务器新星
最新发布
Huazzi的博客
04-16 1014
Caddy是一个由 Go 语言开发的开源 Web 服务器,它以“自动化、安全、现代✅自动 HTTPS(内置 Let’s Encrypt 证书签发)✅简单配置语法(Caddyfile)✅跨平台支持✅内置反向代理、静态文件托管、重定向、负载均衡等功能Caddy 作为现代 Web 服务生态的一股新势力,凭借自动 HTTPS配置简单、功能全面、模块化架构,成为很多开发者和运维的首选。无论你是独立开发者、前端工程师,还是 DevOps 从业者,Caddy 都值得一试!
使用caddy给网站自动配置https,支持非80端口以及CDN代理
qq_45186002的博客
11-22 2423
点击“头像”->“My Profile”->“API Tokens”->“Create Token”->“Edit zone DNS(Use template)”使用caddy给网站自动配置https,支持非80端口以及CDN代理,并自动更新证书。创建一个Cloudflare Api key,用于caddy自动配置TLS。Ctrl + c 终止 caddy, 然后在后台运行 caddy。下载包含 cloudflare dns 插件的caddy。将你的域名DNS服务商迁移到 Cloudflare。
Caddy 中实现自动 HTTPS
m0_55877125的博客
07-26 2660
需要注意的是,为了使 Let’s Encrypt 正常工作,您的域名必须正确指向服务器,并且服务器必须能够从 Internet 访问到域名。这个示例程序使用 Go 语言 API 创建了一个简单的配置,监听端口 80,并将所有请求转发到指定的文件服务处理器。如果您希望通过代码而不是 Caddyfile 来配置 Caddy,您可以使用 Caddy 的 Go 语言 API 进行编程配置。通过使用 Caddy 的 Go 语言 API,您可以以编程方式创建和管理 Caddy配置,包括自动 HTTPS 的设置。
https 端口_使用 Caddy 在非 443 端口开启 HTTPS
weixin_39869197的博客
11-23 6570
最近新入手了 HPE ProLiant MicroServer Gen10 Plus ,拿来做家庭服务器,以期避免长期租用云服务器。 虽然家庭服务器对比云服务器在性价比上有很明显的优势,但是却缺少了云服务的一项重要内容: 固定公网 IP 。 平时我们使用公网 IP 是为了可以随时随地访问服务器,而这个需求通过 DDNS 也可以实现,只是访问需要用域名而不是裸 IP 。通常 DDNS 由路由器来完成...
Caddy反向代理设置https
neo_liukun的专栏
05-07 2375
Caddy在官方的Ubuntu 20.04存储库中不存在,但这不是问题,因为Caddy的存储库与Ubuntu 20.04兼容。 打开终端或SSH会话并运行以下命令以添加存储库: echo "deb [trusted=yes] https://apt.fury.io/caddy/ /" | sudo tee -a /etc/apt/sources.list.d/caddy-fury.list 然后,更新APT缓存。 sudo apt-get update sudo apt-get upgrade
Caddyhttps配置使用cloudflare的证书
weixin_40362521的博客
01-21 1万+
掉进了不少坑,简单记录一下过程 说一下环境,我是windows系统使用caddy 折腾这个事情的原因: caddy 使用默认的配置https证书时,提示超过限制 2020/01/21 16:51:21 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme...
Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 2226
Docker环境下的Caddy2的https与反向代理配置方法
caddy:具有自动HTTPS快速,多平台Web服务器
02-03
Caddy是默认情况下使用TLS的可扩展服务器平台。 ·· 菜单 供电 使用轻松配置 强大的配置及其 动态配置 如果您不喜欢JSON,请 默认情况下为自动HTTPS 和公共名称 完全托管的本地CA,用于内部名称和IP 可以与...
Caddy:28秒快速配置HTTP/2与HTTPS服务器
Caddy配置文件名为`Caddyfile`,该文件采用文本格式,易于阅读和编辑。Caddyfile的灵活性很高,即使没有特定的配置文件位置,只要在Caddy进程的当前工作目录下存在Caddyfile,Caddy就会读取并应用其中的配置。 ...
给你的Termux加一层保险——caddy全站https反代理
易冰亦寒的博客
10-31 3384
关于HTTPHTTPS:基于网络的普及和网速的提升,我们普通用户也可以搭建自己的HTTP服务并开放到公网中方便我们随时随地访问,如开源的智能家居系统、支持WebDAV协议的网盘、网络摄像机等。不过HTTP协议是使用明文传输方式来传输信息的,当你访问只支持HTTP协议的网站,在经过路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,这些信息很容易被截获从而造成重要数据的泄露。这样就产生了由SSL+HTTPHTTPS协议。在HTTPS
HOW- Caddy - 自动 HTTPS 和现代协议支持
weixin_58540586的博客
05-22 1020
[Caddy](https://caddyserver.com/) 是一个开源的 HTTP/2 和 HTTP/3 服务器,具有自动 HTTPS 功能。它非常适合需要简便、安全地托管网站的用户。
Caddy】简单的 Caddy 安装、部署和配置教程
weixin_45055317的博客
03-18 4376
Caddy 默认支持自动 HTTPS 部署,只需确保你的域名解析正确并且服务器开放了 80 和 443 端口。
使用caddy服务器轻松切换站点到Https
热门推荐
生活是为了挑战
03-17 1万+
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,而且它也可以做反向代理但是与Nginx不一样的是,它没有刻意去追求高性能,而且另辟蹊径以打造一个简单易用的静态服务器为目标。 它的slogan之一是 Serve The Web Like It's 2017 总的来说,就是配置简单,功能多样。下面是它的一些功能,而我们今天就使用它来为普通http网站加上https支持,而
Caddy V1.0中配置SSL证书的方法
ygwelcome的博客
01-23 1461
虽然Caddy V1.0已经是老版本了,但相对于V2.0,V1.0仍然有很多优势,比如简洁方便、依赖少,占用内存少,稳定等,对于发布静态网页或者做反向代理等,已经足够使用了。1、因为Caddy V1.0只支持cert和key证书,因此参考上一篇文章,将cert文件和key文件从pfx文件中分离出来。3、开头的服务域名,填写网站访问的域名,这个域名必须与证书申请的域名保持一致,或者说与证书申请时的通配符关系匹配。特别注意,在配置Caddy V1.0时,端口和{之间,一定要有空格,不能连在一起了,否则会报错。
Caddy Server:比 SWAG 更易用的反向代理与 HTTPS 管理工具
rock---you的博客
01-06 1276
和都是流行的反向代理和 HTTPS 管理工具,它们在功能上有很大的重叠,但 Caddy 的易用性和动态功能使其成为很多开发者的首选。通过正确的配置Caddy 可以实现与 SWAG 相同的效果,比如反向代理、自动管理 SSL/TLS 证书、HTTPHTTPS 的重定向等。以下是如何用来实现和Caddy配置文件使用格式,非常简洁且易于阅读。假设你有一个在内部运行的服务(如 Nextcloud 或其他自托管服务),可以通过 Caddy 配置将流量转发到这个服务。
Caddy Server 示例项目教程
gitblog_00024的博客
08-31 527
Caddy Server 示例项目教程 examplesOBSOLETE. This repo was for Caddy v1. For v2 and newer, see our forum's wiki category.项目地址:https://gitcode.com/gh_mirrors/examples16/examples 1. 项目的目录结构及介绍 caddyserver/exa...
Caddy,一个用Go实现的Web Server | 比Apache速度快,比Nginx有个性
YunWisdom
08-05 5320
Caddy,一个用Go实现的Web Server | 比Apache速度快,比Nginx有个性 作者介绍 Tony Bai:C程序员,供职于国内某大型软件公司。喜技术,爱钻研;热爱开源,曾先后贡献了lcut、cbehave、buildc等多个工具框架;喜好写博客,写博九年,仍孜孜不倦。 个人blog:http://tonybai.com/ 正文 这是一个Web Server的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吃辣我第一

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值