HOW- Caddy - 自动 HTTPS 和现代协议支持

最新推荐文章于 2024-08-11 11:28:24 发布
最新推荐文章于 2024-08-11 11:28:24 发布
阅读量490 收藏 3
点赞数 5
文章标签: https 网络协议 http 前端 javascript 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_58540586/article/details/139112964
版权

目录

一、背景

我们可能在开发中遇到如下问题:

场景一

  1. 本地前端起了服务,在浏览器可通过 localhost:8080 访问。
  2. 请求后端服务业务域名的接口正常,因为做了跨域配置
  3. 但访问一些内部公共服务,如 FMS、CDN 服务时,访问其域名的接口,访问失败

失败原因:请求跨域设置不允许 localhost,而是 *.company.com 等通用域名,且要求为 https 协议。

场景二

开发环境登录时,需要使用 SSO 的 Cookie,但是受到跨域限制,需要本地模拟一个 https 协议的域名。

二、解决方案:caddy

Caddy 是一个开源的 HTTP/2 和 HTTP/3 服务器,具有自动 HTTPS 功能。它非常适合需要简便、安全地托管网站的用户。

Caddy 的主要特点包括:

  1. 自动 HTTPS:Caddy 自动为你的站点获取并续订 TLS 证书。
  2. 简洁的配置:使用简单的配置文件(Caddyfile)配置站点。
  3. 现代协议支持:支持 HTTP/2 和 HTTP/3 协议。
  4. 插件系统:Caddy 支持各种插件,扩展功能和灵活性。
  5. 跨平台:支持 Linux、Mac、Windows 等多种操作系统。

以下是 Caddy 的一些基本用法和配置示例:

2.1 安装 Caddy

你可以通过多种方式安装 Caddy,包括从源代码构建、使用包管理器或下载预构建的二进制文件。

具体安装文档

2.2 基本配置(Caddyfile)

Caddy 使用一个名为 Caddyfile 的配置文件来定义站点配置。以下是一个简单的 Caddyfile 示例:

example.com {
    root * /var/www/html
    file_server
    encode gzip
    log {
        output file /var/log/caddy/access.log
    }
}

在这个示例中:

  • example.com 是你的域名。
  • root * /var/www/html 设置网站根目录。
  • file_server 启用文件服务器功能,提供静态文件。
  • encode gzip 启用 gzip 压缩。
  • log 配置访问日志记录。

2.3 启动 Caddy

配置完成后,可以使用以下命令启动 Caddy:

sudo systemctl start caddy
sudo systemctl enable caddy

2.4 使用插件

Caddy 有丰富的插件系统,可以扩展其功能。

例如,使用 http.jwt 插件进行 JWT 身份验证:

example.com {
    route {
        jwt {
            primary yes
            trusted_public_key /path/to/public.key HS256
        }
        reverse_proxy localhost:3000
    }
}

2.5 自动 HTTPS

Caddy 会自动获取和续订 TLS 证书,这使得配置 HTTPS 非常简单。你只需确保域名指向服务器的 IP 地址,并在 Caddyfile 中使用域名,Caddy 会自动处理证书的获取和续订。

三、Caddy 作为反向代理

3.1 基本使用

Caddy 也可以作为反向代理来处理传入的请求并将其转发到其他服务器:

example.com {
    reverse_proxy /api/* localhost:8080
    reverse_proxy /assets/* localhost:9090
}

在这个示例中:

  • 请求 /api/* 会被转发到 localhost:8080
  • 请求 /assets/* 会被转发到 localhost:9090

3.2 localhost 请求跨域问题解决

  1. 本地前端起了服务,在浏览器可通过 localhost:8080 访问
  2. 安装 Caddy,接着在项目根目录新建文件 Caddyfile
local.company.com {
  reverse_proxy localhost:8080
  tls internal
}
  1. /etc/hosts 指定一个域名,比如 local 到本地
127.0.0.1 local.company.com
  1. 然后在当前路径执行 caddy run生成一个自签名的证书
  2. 重新启动前端服务
  3. 在浏览器 https://local.company.com 应该就可以正常访问通用服务接口

3.3 FAQ

1. ERR_TUNNEL_CONNECTION_FAILED 错误

有时候我们本机网络代理中 网页代理(HTTP) 和 安全网页代理(HTTPS) 挂着公司代理的情况时,会遇到这个报错,如:

  1. 打开本机代理设置
  2. 网页代理(HTTP) 配置:服务器 proxy.company.com,端口 8080
  3. 安全网页代理(HTTPS) 配置:服务器 proxy.company.com,端口 8080

因为 DNS 解析从公司代理找不到 /etc/hosts 里定义的地址。

如果确认是代理的原因,代理规则里设置忽略 *.company.com 可以解决。

2. Vite WebSocket 另外指定了端口的问题

在 vite 项目中,启动时会发现网页持续刷新。排查后发现是因为 vite 内部 hmr 功能重新自定义了 ws 端口,导致页面一直刷新。

但是 Caddy 转 Secure WebSocket 的配置暂缺,目前需要一个手动配置让 Vite WebSocket 直接走 HTTP,注意端口号要配置两个地方:

// vite.config.js
export default {
  server: {
    // 本地调试场景下用于用于覆盖 vite hmr 配置
    hmr: {
      protocol: "ws",
      host: "localhost",
      port: 20001, // 可以自己选择一个合适的端口, 比如 5173
      clientPort: 20001,
    }
  }
}

四、总结

Caddy 是一个强大且易于使用的 Web 服务器,特别适合需要自动 HTTPS 和现代协议支持的场景。它的简洁配置和插件系统使其非常灵活,可以满足各种不同的需求。你可以通过其官方文档了解更多详细信息和高级配置选项。

@PHARAOH
关注
xcaddy:用插件构建Caddy
04-30
xcaddy定制xcaddy器 这个命令行工具和相关的Go软件包使创建自定义版本变得容易。 Caddy插件开发人员以及希望制作自定义caddy二进制文件(带有或不带有插件)的任何人都大量使用它。 :warning: 仍在开发中。 仅支持Caddy 2。 保持更新,注意更改,请提交反馈! 谢谢! 要求 安装 您可以从“发行”选项卡已经为您的平台编译的。 您也可以从源代码构建xcaddy : $ go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest 对于Debian,Ubuntu和Raspbian,可以从我们的获得xcaddy软件包: sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl -1sLf ' https:/
Caddy反向代理设置https
neo_liukun的专栏
05-07 2150
Caddy在官方的Ubuntu 20.04存储库中不存在,但这不是问题,因为Caddy的存储库与Ubuntu 20.04兼容。 打开终端或SSH会话并运行以下命令以添加存储库: echo "deb [trusted=yes] https://apt.fury.io/caddy/ /" | sudo tee -a /etc/apt/sources.list.d/caddy-fury.list 然后,更新APT缓存。 sudo apt-get update sudo apt-get upgrade
Caddy中websocket的写法
最新发布
u010048197的博客
08-11 481
以例说明,用二级域名分流#分流地址 tt.abc.com {#这些是入站协议header里的特征(应该还有其他也可以用),用于判断是websocket, @ws {header Upgrade websocket } encode gzip #证书要和分流地址匹配 tls ./abc.com.pem ./abc.com.key#转发后端http,取消tls验证 transport http {
Caddy 自动HTTPS 反向代理、重定向、静态页面 - docker版
qq_43657722的博客
02-19 5380
Caddy 自动HTTPS 反向代理、重定向、静态页面 - docker版
使用Caddy实现反向代理并解决跨域问题
Aealen的博客
09-02 3066
使用Caddy实现反向代理并解决跨域问题。
使用caddy给网站自动配置https支持非80端口以及CDN代理
qq_45186002的博客
11-22 1455
点击“头像”->“My Profile”->“API Tokens”->“Create Token”->“Edit zone DNS(Use template)”使用caddy给网站自动配置https支持非80端口以及CDN代理,并自动更新证书。创建一个Cloudflare Api key,用于caddy自动配置TLS。Ctrl + c 终止 caddy, 然后在后台运行 caddy。下载包含 cloudflare dns 插件的caddy。将你的域名DNS服务商迁移到 Cloudflare。
Caddy 中实现自动 HTTPS
m0_55877125的博客
07-26 2157
需要注意的是,为了使 Let’s Encrypt 正常工作,您的域名必须正确指向服务器,并且服务器必须能够从 Internet 访问到域名。这个示例程序使用 Go 语言 API 创建了一个简单的配置,监听端口 80,并将所有请求转发到指定的文件服务处理器。如果您希望通过代码而不是 Caddyfile 来配置 Caddy,您可以使用 Caddy 的 Go 语言 API 进行编程配置。通过使用 Caddy 的 Go 语言 API,您可以以编程方式创建和管理 Caddy 的配置,包括自动 HTTPS 的设置。
docker-caddy:https 的 docker 镜像
06-09
对于 TLS 支持caddy 需要一个证书文件。 当前的 ca-certificate.crt 文件来自 CoreOS alpha 660.0.0 安装。用法此图像旨在用作您的应用程序的基本图像。 使用FROM: groob/caddy:0.5.0构建一个新的 dockerfile ...
ansible-caddy:球童的角色
03-07
角色变量基本配置: caddy_bin_path :caddy二进制路径( /usr/bin/caddycaddy_log_path :日志目录( /var/log/caddycaddy_config_path :配置目录( /etc/caddy ) 用户将被创建( caddy_user_name )中,...
caddy:具有自动HTTPS的快速,多平台Web服务器
02-03
默认情况下为自动HTTPS 和公共名称 完全托管的本地CA,用于内部名称和IP 可以与集群中的其他Caddy实例进行协调 多发行者后备 当其他服务器由于TLS / OCSP /证书相关问题而关闭时保持正常运行 在处理数万亿个请求并...
module-webserver-caddy:Caddy的StackHead Web服务器模块
05-06
StackHead:Caddy Web服务器模块用于将Caddy用作Web服务器的StackHead模块。系统要求需要以下软件才能使用此模块: Python模块密码库加密安装通过ansible-galaxy安装它: ansible-galaxy install getstackhead....
caddy-ratelimit:Caddy 2的HTTP速率限制模块
04-01
自动设置Retry-After标头 重试时间的可选抖动 可配置的内存管理 整个集群的分布式速率限制 计划: Caddyfile支持 分布式速率限制的平滑估计 RL状态保持在存储中,以便在重新启动后恢复 Admin API端点以检查或修改...
利用Caddy轻松HTTPS支持HTTP3/QUIC
soEase
11-06 3158
Caddy是一款快速,易用的生产型开源Web服务器。有很多特点,可以自行搜索。 官网:https://caddyserver.com/ 今天对网站服务器进行了改造,将Nginx换为Caddy,轻松实现了HTTPSHTTP3(QUIC)。整个过程非常简单。 小服务器,也没有对实际的速度作测试。 除了F12查看以外,可以通过网站https://gf.dev/http3-test检查是否已支持HTTP3,以及具体的协议版本。 配置文件例子 { debu...
使用caddy服务器轻松切换站点到Https
热门推荐
生活是为了挑战
03-17 1万+
Caddy 是一个支持 HTTP/2 的跨平台 Web 服务器,而且它也可以做反向代理但是与Nginx不一样的是,它没有刻意去追求高性能,而且另辟蹊径以打造一个简单易用的静态服务器为目标。 它的slogan之一是 Serve The Web Like It's 2017 总的来说,就是配置简单,功能多样。下面是它的一些功能,而我们今天就使用它来为普通http网站加上https支持,而
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 1627
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
给你的Termux加一层保险——caddy全站https反代理
易冰亦寒的博客
10-31 2993
关于HTTPHTTPS:基于网络的普及和网速的提升,我们普通用户也可以搭建自己的HTTP服务并开放到公网中方便我们随时随地访问,如开源的智能家居系统、支持WebDAV协议的网盘、网络摄像机等。不过HTTP协议是使用明文传输方式来传输信息的,当你访问只支持HTTP协议的网站,在经过路由器、宽带接入商等中间环节时,搜索的关键字、账号密码等都是可见的,这些信息很容易被截获从而造成重要数据的泄露。这样就产生了由SSL+HTTPHTTPS协议。在HTTPS
Caddy实战(九)| 设置头信息实现跨域
flysnow_org的博客
08-23 3166
点击上方蓝色“飞雪无情”关注我,设个星标,第一时间看文章在前端开发中,会通过fetch发起网络请求获取数据,然后再显示到页面上,这也就是我们常说的前后端分离。但是受限于浏览器的同源策略...
Caddy一款能自动HTTPS 功能,用来搭建静态网站、代理或反向代理、API 应用程序
m0_55877125的博客
05-29 1397
Caddy
利用Caddy实现http反向代理
weixin_45747080的博客
11-07 2462
Caddy是一个开源的,使用Golang编写的,支持HTTP/2的Web服务端。它的一个显著特征就是默认启用HTTPS。和nginx类似。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值