Caddy2使用阿里云DNS申请https证书,利用阿里云DNS境内外不同解析给Gone文档做一个同域名的国内镜像站点

已于 2024-05-13 20:59:48 修改
阅读量479 收藏 10
点赞数 4
分类专栏: 大鹏运维记录 文章标签: caddy https docker docker-compose
于 2024-05-13 18:39:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/waitdeng/article/details/138804072
版权

我从头到尾实现了一个Golang的依赖注入框架,并且集成了gin、xorm、redis、cron、消息中间件等功能;自己觉得还挺好用的,并且打算长期维护!
github地址:https://github.com/gone-io/gone
文档原地址:https://goner.fun/zh/guide/auto-gen-priest.html
请帮忙在github上点个 ⭐️吧,这对我很重要 ;万分感谢!!

文章目录

缘起

我编写了Gone框架的文档,放在了github 的Pages上,地址为https://goner.fun;奈何,国内小伙伴反馈访问不到或者太慢了。于是,我计划搭建一个国内镜像站点,让国内的用户通过国内的镜像站点访问。

都2402年了,网站自然要配置https证书,不想花钱不想经常手动更新证书,所以计划使用Caddy来做镜像服务器,可以自动申请并续期证书。

Caddy可以通过直接通过IP地址验证域名申请证书,**Let’s Encrypt ** 会通过80端口检查IP地址和DNS记录是否一致。然而在我们这种情况下是不行的,我的域名境外解析已经指向了github pages 的CNAME。

在这里插入图片描述
为此,只能让Caddy申请证书时,走 DNS Challenge

重新编译Caddy

我们这里采用docker容器来编译。

编写Dockerfile文件

FROM caddy:2.8-builder AS builder
RUN go env -w GO111MODULE=on
RUN go env -w GOPROXY=https://goproxy.io,direct

RUN caddy-builder github.com/caddy-dns/alidns

FROM caddy:2.8
COPY --from=builder /usr/bin/caddy /usr/bin/caddy
COPY Caddyfile /etc/caddy/Caddyfile

再编写一个docker-compose.yaml来管理容器

version: "3.8"
services:
  mirror:
    build:
      context: .
    ports:
      - "80:80"
      - "443:443"
    environment:
      ALIYUN_ACCESS_KEY_ID: ${ALIYUN_ACCESS_KEY_ID}
      ALIYUN_ACCESS_KEY_SECRET: ${ALIYUN_ACCESS_KEY_SECRET}

    volumes:
      - ./www:/usr/src/www
      - ./log:/data/log
      - ./Caddyfile:/etc/caddy/Caddyfile
      - ./ssl:/data/caddy/certificates

Caddyfile

编写Caddy的配置文件,注意使用前端路由的指令:try_files {path} {path}/ /index.html;意思是如果找不到文件,就在同名目录中找,如果同名目录找不到就使用根目录的/index.html

{
	debug
}


goner.fun {
    log {
       output file /data/log/donteatcats.world/access.log {
            roll_size 100MiB
            roll_local_time
            roll_keep 10
            roll_keep_for 2160h
         }
    }

    encode gzip
    root * /usr/src/www
    file_server
    try_files {path} {path}/ /index.html

    tls {
        dns alidns {
            access_key_id {env.ALIYUN_ACCESS_KEY_ID}
            access_key_secret {env.ALIYUN_ACCESS_KEY_SECRET}
        }
    }
}

设置阿里云的密钥

# 创建环境变量文件
touch .env

配置:

ALIYUN_ACCESS_KEY_ID=
ALIYUN_ACCESS_KEY_SECRET=

代码已经整理到:https://github.com/gone-io/doc-mirror

我从头到尾实现了一个Golang的依赖注入框架,并且集成了gin、xorm、redis、cron、消息中间件等功能;自己觉得还挺好用的,并且打算长期维护!
github地址:https://github.com/gone-io/gone
文档原地址:https://goner.fun/zh/guide/auto-gen-priest.html
请帮忙在github上点个 ⭐️吧,这对我很重要 ;万分感谢!!

dapeng-大鹏
关注
  • 4
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 1374
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
Install Caddy 2 with Docker on Aliyun
老码农重操旧事业
12-14 515
注意将DNS A记录指向你的公网IP地址。命令创建一个文件名为。
Caddyhttps配置使用cloudflare的证书
weixin_40362521的博客
01-21 9602
掉进了不少坑,简单记录一下过程 说一下环境,我是windows系统使用caddy 折腾这个事情的原因: caddy 使用默认的配置https证书时,提示超过限制 2020/01/21 16:51:21 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme...
给你的Termux加一层保险——caddy全站https反代理
易冰亦寒的博客
10-31 2892
关于HTTP与HTTPS:基于网络的普及和网速的提升,我们普通用户也可以搭建自己的HTTP服务并开放到公网中方便我们随时随地访问,如开源的智能家居系统、支持WebDAV协议的网盘、网络摄像机等。不过HTTP协议是使用明文传输方式来传输信息的,当你访问只支持HTTP协议的网站,在经过路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,这些信息很容易被截获从而造成重要数据的泄露。这样就产生了由SSL+HTTPHTTPS协议。在HTTPS
caddy/DNS SSL certification file/auto update
hushui的专栏
06-17 697
1. Note :DNS should be valid whenLet's Encrypt. is used. [lake@DESKTOP-P55Q2H7 caddy_v1.0.0_linux_amd64]$ cat Caddyfile DESKTOP-P55Q2H7.mshome.net { ##tls self_signed tls your@qq.com } [lake@DESKTOP-P55Q2H7 caddy_v1.0.0_linux_amd64]$ sudo ./caddy...
Caddy2 申请腾讯云SSL证书
唐浩专栏
04-17 1461
s); }ccaddii caddy证书nginx的 ssl证书配置不一样 配置过程比较复杂 第一步: 安装Caddy(CentOS 8.x) dnf install 'dnf-command(copr)' dnf copr enable @caddy/caddy dnf install caddy 第二步:修改默认访问页面 启动服务 mkdir /opt/web -p cat "<h1>Hello Caddy</h1>" > /opt/web/index.
caddy-dynamicdns:可使您的DNS记录(AAAAA)指向自己的Caddy应用
05-08
球童动态DNS应用 :warning: 实验中,进行中这是一个简单的Caddy应用,可让您的DNS指向您的计算机。 如果您的IP地址不是静态的,则特别有用。 它只是经常查询服务(“ IP源”)以获取您的公共IP地址,如果更改,它会...
docker-caddy:httpsdocker 镜像
06-09
对于 TLS 支持caddy 需要一个证书文件。 当前的 ca-certificate.crt 文件来自 CoreOS alpha 660.0.0 安装。用法此图像旨在用作您的应用程序的基本图像。 使用FROM: groob/caddy:0.5.0构建一个新的 dockerfile ...
linux环境 免安装 caddy2 脚本文件
07-06
linux环境 免安装 caddy2 脚本文件 ARM:飞腾、鲲鹏 MIPS:龙芯 X86:兆芯、海光、Intel、AMD 查看 arch / uname -a
caddy-auth-jwt:适用于Caddy v2的JWT授权插件
03-07
如果插件在配置的多个部分(例如,不同的路由)中使用,则配置的每个部分都会初始化(设置和验证)插件的新实例。 例如,此授权插件可用于保护多条路线。 这意味着每个路由都将获得其自己的插件实例。 一个部分的...
Caddy 一个用Go实现的Web Server
09-30
主要介绍了Caddy 一个用Go实现的Web Server,简洁易用,需要的朋友可以参考下
使用 Caddy 为 Sentry 配置域名 | Sentry 101 #02
Lance_Yuan24的博客
08-16 291
在上一篇文章中我们通过 Docker Compose 搭建起了一套生产级别的 Sentry 系统,但我们现在希望能够直接通过域名访问 Sentry 的管理系统。可能很多同学会想到使用 Nginx 或 Traefik 来进行反向代理,但我今天会推荐一个更加简单易用的工具 —— Caddy。这篇文章介绍了如何通过 Caddy 实现 Sentry 通过域名访问,同时也简单介绍了 Caddy 的安装与反向代理的使用方法。在下一篇会介绍 Sentry 的详细实战使用
HOW- Caddy - 自动 HTTPS 和现代协议支持
最新发布
weixin_58540586的博客
05-22 407
[Caddy](https://caddyserver.com/) 是一个开源的 HTTP/2 和 HTTP/3 服务器,具有自动 HTTPS 功能。它非常适合需要简便、安全地托管网站的用户。
Caddy - 方便够用的 HTTPS server 新手教程
热门推荐
心飞路漫的博客
08-21 2万+
说起 HTTP server,使用最广泛的就是 apache 和 nginx 了,功能都非常强大,但相对而言,学习它们的配置是有一定难度的。最近发现了一个 golang 开发的 HTTP server,叫 Caddy,它配置起来十分简便,甚至可以 28 秒配置好一个支持 http2 的 server ,而且对各种 http 新特性都支持的比较早(比如 http2、quic都有支持)。因此对于不用...
配置Caddy2Caddyfile(自有https证书和CloudflareDNS和源服务器证书)以及caddy.service的开机启动
intbird的专栏
09-25 1万+
文章来自:http://blog.csdn.net/intbird 转载请说明出处 目录install Caddycenos/redhat 8centos/redhat 7start caddyservicepathdirectoryuse Caddyfiledocscaddyapicaddyfilecaddyfile sampleboot caddy.servicedocs开机启动启动重启caddy.servicecaddy.service chmod错误处理出现错误获取详细错误提示解决方法 instal
https 端口_使用 Caddy 在非 443 端口开启 HTTPS
weixin_39869197的博客
11-23 3801
最近新入手了 HPE ProLiant MicroServer Gen10 Plus ,拿来家庭服务器,以期避免长期租用云服务器。 虽然家庭服务器对比云服务器在性价比上有很明显的优势,但是却缺少了云服务的一项重要内容: 固定公网 IP 。 平时我们使用公网 IP 是为了可以随时随地访问服务器,而这个需求通过 DDNS 也可以实现,只是访问需要用域名而不是裸 IP 。通常 DDNS 由路由器来完成...
一个比 Nginx 功能更强大的 Web 服务器 Caddy 2.0 中文入门教程
easylife206的专栏
01-11 1万+
公众号关注「奇妙的 Linux 世界」设为「星标」,每天带你玩转 Linux !Caddy一个 Go 编写的 Web 服务器,类似于 Nginx,Caddy 提供了更加强大的功能,...
Caddy VS Nginx,谁才是真正的王者
码农大熊的博客
05-10 3718
Caddy 2 is a powerful, enterprise-ready, open source web server with automatic HTTPS written in Go.
帮我写一个集成caddy2docker-compose.yml文件,并提供开启caddy2 httpscaddyfile文件
06-09
好的,下面是一个集成 Caddy 2 的 Docker Compose 配置文件示例: ``` version: '3' services: web: image: nginx:latest volumes: - ./nginx.conf:/etc/nginx/nginx.conf ports: - "80:80" networks: - webnet caddy: image: caddy:latest volumes: - ./Caddyfile:/etc/caddy/Caddyfile - caddy_data:/data - caddy_config:/config ports: - "443:443" networks: - webnet volumes: caddy_data: caddy_config: networks: webnet: ``` 在上面的示例中,我们使用了 Nginx 作为 Web 服务器,Caddy 2 作为反向代理服务器和自动化 HTTPS 配置工具。 下面是一个简单的 Caddyfile 示例,用于开启 HTTPS: ``` example.com { reverse_proxy web:80 tls { dns cloudflare {env.CLOUDFLARE_API_KEY} } } ``` 在上面的示例中,我们使用了 Cloudflare 的 DNS 服务来自动申请证书,需要设置 `CLOUDFLARE_API_KEY` 环境变量来授权 Caddy 2 访问 Cloudflare API。如果你不想使用 Cloudflare,可以选择其他的 DNS 服务商或者手动申请证书。 同时,我们使用了反向代理来将请求转发到 Nginx 服务器。根据你的实际情况,可能需要修改 `example.com` 和 `web:80` 部分,以适配你自己的域名和端口号。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dapeng-大鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值