XuLaLa.Tech

首页客户端下载Windows 使用V2Ray 教程SSR 教程Clash 教程

Caddy 2 的安装与配置

2025.04.21
机场加速器梯子推荐:

优质SS/SSR/Trojan/Xray/V2Ray机场推荐 | IPLC/IEPL专线加速器梯子推荐 | 解锁奈飞Netflix/HBO/Hulu等国外流媒体

Caddy是一个Go编写的Web服务器,类似于Nginx,Caddy提供了更加强大的功能,相较于Nginx来说使用Caddy有如下优势:

  • 自动的HTTPS证书申请
  • 自动证书续期以及OCSP stapling等
  • 更高的安全性包括但不限于TLS配置以及内存安全等
  • 友好且强大的配置文件支持
  • 支持API动态调整配置
  • 支持HTTP3(QUIC)
  • 支持动态后端,例如连接Consul、作为k8s ingress等
  • 后端多种负载策略以及健康检测等
  • 本身Go编写,高度模块化的系统方便扩展

安装

官方网站

Caddy配置升级指南

添加caddy官方的软件包源,并通过包管理器直接安装caddy 2,安装完成会自动运行caddy服务。

apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | apt-key add -
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | tee /etc/apt/sources.list.d/caddy-stable.list
apt update
apt install caddy

查看caddy的版本信息,以验证是否安装成功。

caddy version

服务管理

systemctl daemon-reload  # 重载服务
systemctl enable caddy   # 开机启动
systemctl start caddy    # 启动
systemctl stop caddy     # 停止
systemctl restart caddy  # 重启
systemctl status caddy   # 查看状态

修改配置文件后,需重新加载。

vim /etc/caddy/Caddyfile
systemctl reload caddy

常见配置

配置模块化

import指令除了支持引用配置片段以外,还支持引用外部文件,同时支持通配符,有了这个命令后就可以方便的将配置文件进行模块化处理:
# 引用外部的/etc/caddy/*.caddy
import /etc/caddy/*.caddy

HTTPS

qoant.com {
root * /var/www
file_server
}

如果不写端口,默认会自动使用SSL证书,并且端口号为443。

qoant.com:8888 {
root * /var/www
file_server
}

就算写了端口号,只要不是80,也会使用SSL证书。

注意一个域名下的子域名都可以申请证书,但是第一个申请的速度较快,后续的会稍慢点。

HTTP

如果不想使用SSL证书,单纯的HTTP访问有以下方式。

qoant.com:80 {
root * /var/www
file_server
}
# 或者
http://qoant.com {
root * /var/www
file_server
}
# 或者
http://qoant.com:8888 {
root * /var/www
file_server
}

自定义SSL证书

qoant.com {
root * /var/www
tls /etc/caddy/cert/qoant.pem /etc/caddy/cert/qoant.key
file_server
}

同时映射多个地址

localhost:8888,
www.qoant.com,
qoant.com {
root * /var/www
tls /etc/caddy/cert/qoant.pem /etc/caddy/cert/qoant.key
file_server
}

反向代理

qoant.com {
reverse_proxy localhost:6000
}
访问https://qoant.com实际上访问的是服务器的6000端口。利用以下配置可将https://qoant.com/proxy反向代理到localhost:6000
qoant.com {
reverse_proxy /proxy localhost:6000
}

重定向

www.qoant.com {
redir https://qoant.com{uri}
}
访问www.qoant.com302 Redirect重定向到https://qoant.com
www.qoant.com {
redir https://qoant.com{uri} permanent
}
访问www.qoant.com301 Move permanently重定向到https://qoant.com

负载均衡

qoant.com {
reverse_proxy localhost:9000 localhost:9001 {
lb_policy first
}
}

Websocket反向代理

ws.qoant.com {
# HTTP代理配置
# 此时访问ws.qoant.com,实际访问的是127.0.0.1:8080/app/的内容
reverse_proxy / 127.0.0.1:8080/app/
# WebSocket代理配置
# 客户端请求的wss://ws.qoant.com/ws,实际为wss://127.0.0.1:8080/ws
reverse_proxy /ws 127.0.0.1:8080
}

跨域访问

(cors) {
@origin header Origin {args.0}
header @origin Access-Control-Allow-Origin "{args.0}"
header @origin Access-Control-Request-Method GET
}
www.qoant.com {
import cors www.baidu.com
}

合法的地址格式

  • localhost
  • example.com
  • :443
  • http://example.com
  • localhost:8080
  • 127.0.0.1
  • [::1]:2015
  • example.com/foo/*
  • *.example.com
  • http://

免费申请SSL证书

Let’s Encrypt

机场优选

GsouCloudFastFly一云梯飞天猪基云科技桔子云速云梯

苹果 iOS 科学上网

iOS 自动代理

热门好文

如何安装Shadowrocket以解决网络访问控制问题:详细指南与步骤解析iFAST 10月1日起不能再向加密货币交易所充值了免费VPN下载Windows:全面指南2022年稳定高速IPLC/IPEL专线节点加速:Hash Cloud中国苹果税为什么是30%?为什么苹果税在中国比在美国高?广东韶关翻墙嫖娼罚款详解golang 快速排序卡地亚Clash项链海南货全吗: 教程、使用方法和常见问题解答推荐5款图片背景去除在线工具:轻松实现背景替换Clash翻墙合法吗?深入探讨Clash的合法性

© 2010-2022 XuLaLa 保留所有权利 本站由 WordPress 强力驱动
请求次数:69 次,加载用时:0.665 秒,内存占用:32.19 MB