Caddy轻松让HTTP端口实现TLS加密

最新推荐文章于 2024-03-22 17:13:59 发布
最新推荐文章于 2024-03-22 17:13:59 发布
阅读量1.4k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38851731/article/details/102842157
版权
0. 简介

Caddy官网地址

Automatic HTTPS:
Caddy automatically enables HTTPS for all your sites, given that some reasonable criteria are met:

The hostname:
    is not empty
    is not localhost
    is not an IP address
    has no more than 1 wildcard (*)
    wildcard must be left-most label
The port is not explicitly 80
The scheme is not explicitly http
TLS is not turned off in site's definition
Certificates and keys are not provided by you
Caddy is able to bind to ports 80 and 443 (unless you use the DNS challenge)
Caddy will also redirect all HTTP requests to their HTTPS equivalent if the plaintext variant of the hostname is not defined in the Caddyfile.
1. 介绍
Caddy是基于Go语言编写,安装到Linux上无需任何依赖库,必须拷贝一个Caddy的可执行文件就可以开启一个静态的HTTP站点,由于这种轻量小巧静态的特性,特别适合配合一些小型应用使用。比如配合Aria2实现远程下载,配合munin实现服务器状态监控,还可以在关健时刻用来测试服务器端口是否通畅。caddy除了可以做一个静态的HTTP服务器之外,还可以像nginx一样做一个反向代理服务器。虽然性能不比NGINX,但是好处也有不少:

1、配置文件简单,1行就可以搞定一个反向代理服务器

2、安装部署方便,只要拷贝一个文件就可以了

3、如果联网,支持全自动的获得一个Let's Encrypt签发的免费HTTPS证书并自动配置上去,而且这是默认执行的,只需把自己的域名写在配置文件里就可以。

4、如果没联网,只需一行就可以签发一个自签名证书,一行升级到HTTPS呦。

5、日志文件与NGINX很像,很详细。

所以非常适合用于一些应急场合,比如有个站点或者某个端口突然要从HTTP改成HTTPS实现加密传输,有了Caddy之后一分钟以内就可以搞定。
2. 使用场景
场景一:公网上的服务器,已经有了域名,并且该域名就指向该服务器。想免费升级到HTTPS
建立一个文件,名字交Caddyfile,按照下面这样写:

www.xiangchuxing.cn {
  gzip
  proxy / http://127.0.0.1:18080 {
      transparent
      insecure_skip_verify
  }
}

第一行填写域名,有了这个域名之后,caddy就会向Let's Encrypt 发送这个域名,并且进行验证。
然后caddy就会自动申请HTTPS证书,开启80和443端口并进行侦听。

注意:只要写上了域名那么就默认开启了HTTPS服务,无需指定Caddy也会监听到443和80端口上。

最后一行proxy的/是反向代理的范围,/表示全部反向代理,/api表示只有访问www.xiangchuxing.cn/api的时候才进行反向代理。proxy语句可以写多行,分别对应不通的url地址。

执行之后,程序就会自动向Let's Encrypt请求,然后Let's Encrypt会验证你的域名对应的80和8080端口
是否通向你当前的服务器,然后签发证书交给Caddy,一切都是自动的,需要你填写一个邮箱用于加密.下面是一部分,由于没有备案所80端口被运营商锁死,所以我的机器还不能注册HTTPS域名
场景二:在上面的基础上想添加日志记录
让Caddy像NGINX一样记录访问日志。只需在下面加上日志的配置语句即可
www.xiangchuxing.cn {
  gzip
  log stdout
  proxy / http://127.0.0.1:18080 {
      transparent
      insecure_skip_verify
  }
}
场景三:内网机器,无需连到公网,只是想利用HTTPS来避免明文的传送,这是可以使用Caddy的自签名功能,Caddy自己制作CA证书,然后用这个CA证书签发相应的公钥和私钥。这样虽然使用浏览器会报错证书不够信任,但是达到了密文传输的效果
www.xiangchuxing.cn {
  gzip
  tls self_signed
  log stdout
  proxy / http://127.0.0.1:18080 {
      transparent
      insecure_skip_verify
  }
}
第一行的域名可以随便写,但是不要写localhost,关健 一句就在于 tls self_signed。有了这一行便会产生自签名证书。
同样也可以像场景2那样加入log的配置来产生日志文件。

注意如果使用了自签名,那么在启动Caddy要手动指定端口到443

caddy -port 443
如果不想使用443端口,那么也可以手动指定:
caddy -port 4430
示例如下:

Caddyfile 配置文件

www.xiangchuxing.cn {
  gzip
  log stdout
  proxy / http://127.0.0.1:18080 {
      transparent
      insecure_skip_verify
  }
}

https://www.xiangchuxing.cn:8080 {
  gzip
  log stdout
  proxy / http://127.0.0.1:8081 {
      transparent
      insecure_skip_verify
  }
}

https://www.xiangchuxing.cn:8089 {
  gzip
  log stdout
  proxy / http://127.0.0.1:18089 {
      transparent
      insecure_skip_verify
  }
}

docker-compose.caddy.yml 文件

version: "3"
services:
  caddy:
    image: doublemine/caddy:0.11.0
    restart: always
    container_name: caddy
    network_mode: host
    volumes:
      - "./Caddyfile:/etc/Caddyfile"
      - "/etc/caddy:/root/.caddy"
    command: --conf /etc/Caddyfile  --log stdout
    logging:
      driver: "json-file"
      options:
        max-size: "20M"
        max-file: "10"

本文由博客一文多发平台 OpenWrite 发布!

林【♥】姣
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 1244
Docker环境下的Caddy2的https与反向代理配置方法
caddy-tlsredis:用于Caddy TLS数据的Redis存储
05-09
Caddy群集/ Certmagic TLS群集对Redis的支持 该插件基于。 大多数方面也相似,我几乎复制了加密实现。 我使用的原因是因为它更易于设置。 目前,这将支持Redis作为单个实例或具有副本,但不支持集群。 这个插件利用为它的客户端访问和它的锁定机制。 有关锁定算法,请参见 。 该插件当前可与Caddy v2版本一起使用,对于先前版本的Caddy,请使用分支。 配置 您可以通过设置使用的存储模块来启用Caddy的Redis存储,例如 { //all value is optional, here is the default storage redis { host "127.0.0.1" port 6379 address "127.0.0.1:6379" // n
laradock使用caddy安装let'sencrypt的时候报错
hoooooly的博客
06-09 1164
安装laradock文档安装ssl文档地址http://laradock.io/guides/修改完毕 执行安装(记得要在laradock目录下执行 我根据的文档在caddy目录下执行会报错)[root@izbp1b0a77gz72ly67wmpez laradock]# docker-compose up caddy提示错误laradock_workspace_1 is up-to-date l...
Caddy是什么
2023年最新地推相关信息
08-31 1827
Let’s Encrypt 是默认的证书颁发机构,但用户可以自定义所使用的 ACME CA,这在测试配置时是必要的。并且,在将来的版本中会尝试使用非特级子进程运行。Caddy 免于很多已知的 CVEs 攻击 (包括 Heartbleed, DROWN, POODLE, 和 BEAST),另外, Caddy 使用 TLS_FALLBACK_SCSV 以防止协议降级攻击。Caddy 的大部分功能都以中间件的形式实现,并通过 Caddyfile 中的指令(用于配置 Caddy 的文本文件)进行控制。...
Caddy V1.0中配置SSL证书的方法
ygwelcome的博客
01-23 815
虽然Caddy V1.0已经是老版本了,但相对于V2.0,V1.0仍然有很多优势,比如简洁方便、依赖少,占用内存少,稳定等,对于发布静态网页或者做反向代理等,已经足够使用了。1、因为Caddy V1.0只支持cert和key证书,因此参考上一篇文章,将cert文件和key文件从pfx文件中分离出来。3、开头的服务域名,填写网站访问的域名,这个域名必须与证书申请的域名保持一致,或者说与证书申请时的通配符关系匹配。特别注意,在配置Caddy V1.0时,端口和{之间,一定要有空格,不能连在一起了,否则会报错。
Caddy 一个用Go实现的Web Server
09-30
主要介绍了Caddy 一个用Go实现的Web Server,简洁易用,需要的朋友可以参考下
caddy-ratelimit:Caddy 2的HTTP速率限制模块
04-01
球童HTTP速率限制模块 正在进行的工作:此模块实现HTTP速率限制。 达到指定的速率限制后,可以拒绝请求。 请注意,该模块仍未完成,可能存在错误。...要使用此模块构建Caddy,请使用 : $ xcaddy build --with git
Caddy 2的HTTP速率限制模块-Golang开发
05-26
Caddy HTTP速率限制模块此模块同时实现内部和分布式HTTP速率限制。 达到指定的速率限制后,可以拒绝请求。 正在进行的工作:请注意,该模块尚未完成,可能存在错误。 请尝试并提交错误报告-谢谢! 功能多个速率限制...
Caddy_caddy_
09-30
这个文件以简单的文本格式定义了Caddy如何监听网络端口、处理HTTP请求以及提供服务。Caddyfile的语法简洁明了,适合任何水平的用户进行配置。 ### 1. 基本配置结构 Caddyfile的配置基于域名,每个域名段落定义了一...
Ghost-over-Caddy:此摘要将通过Caddy Web服务器安装Ghost博客作为反向代理
02-05
Caddy则是一个现代、安全且用户友好的HTTP/2和HTTPS服务器,它提供自动TLS证书,使得网站能够轻松实现HTTPS加密。 首先,让我们了解什么是反向代理。反向代理是网络服务器的一种架构模式,其中客户端请求被转发到...
nuxt-custom-domain-with-tls:使用Nuxt和Caddy使用按需TLSHTTPS)支持的自定义域支持的示例实现
03-31
使用Nuxt和Caddy使用按需TLSHTTPS)支持的自定义域支持的示例实现。 球童在通配域/自定义域上配置按需TLS Nuxt中间件检测由Caddy转发的域作为主机头 建筑学 高水平 应用等级 跑步 克隆此存储库,并按照以下说明...
caddy-docker:Caddy的Docker容器
02-02
让我们加密订户协议Caddy可能会提示您同意 。 这可以使用ACME_AGREE环境变量进行配置。 将其设置为true表示同意。 ACME_AGREE=true 。遥测统计从v0.11.0开始,将默认提交给Caddy。 要在不进行遥测的情况下使用Caddy...
caddy:具有自动HTTPS的快速,多平台Web服务器
02-03
Caddy是默认情况下使用TLS的可扩展服务器平台。 ·· 菜单 供电 使用轻松配置 强大的配置及其 动态配置 如果您不喜欢JSON,请 默认情况下为自动HTTPS 和公共名称 完全托管的本地CA,用于内部名称和IP 可以与...
caddy-git:Caddy的git中间件
02-03
吉特 中间件。 git将git存储库克隆到站点中。 这样就可以通过简单的git push部署站点。 git指令启动一个服务例程,该例程在服务器的生存期内运行。 服务启动时,它将克隆存储库。 在服务器仍处于启动状态时,它会...
cloudflocaddy:Cloudflare + Localhost + Caddy =本地SSL开发环境
05-10
使用自动SSL为本地主机提供服务的Caddy容器。 配置 您需要使用以下环境变量创建docker-compose.override.yml文件: version : ' 3 ' services : cloudflocaddy : environment : CLOUDFLARE_API_KEY : API_KEY ...
CaddyCaddy实践2——ubuntu下解决Caddy管理端点端口被占用的问题
最新发布
weixin_45055317的博客
03-22 372
如果发现有进程占用了该端口,可以尝试终止该进程或者释放该端口。如果无法释放端口,你可以尝试修改Caddyfile中的管理端点配置。通过以上步骤,你应该能够解决Caddy管理端点端口被占用的问题,并成功启动Caddy服务。这将显示占用该端口的进程和PID。
自签名https证书与Ubuntu下的Caddy代理
qq_41827547的博客
04-22 2918
摘要:介绍如何生成自签名证书,和在ubuntu下使用Caddy代理,使http网站变为https 一、生成自签名证书 这篇文章说的很详细了https://gist.github.com/cecilemuller/9492b848eb8fe46d462abeb26656c4f8。 1、安装openssl, windows下,http://slproweb.com/products/Win...
caddy配置basicauth认证
CC_FL的博客
11-06 2076
实验账号:test 密码:123456 一、caddy配置不接受明文密码,可以使用下面命令进行对密码进行加密 caddy hash-password 二、配置Caddyfile文件 :8080 { # 允许访问的网站目录 root * /var/www/html # 对/var/www/html目录下所有文件进行认证保护 basicauth /* { test JDJhJDE0JFhHMS5vTDRqcmJ6UWhxL0R5RFdlVWVVNXdKOXZ5N..
nginx caddy
10-10
nginx和Caddy都是常见的Web服务器软件,用于提供静态和动态网页的服务。它们都有自己的特点和适用场景。 Nginx是一个高性能的、稳定的开源Web服务器,常用于反向代理、负载均衡、HTTP缓存等。它支持并发连接处理,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值