简介
Caddy 2 是一个强大的、企业级的、开源的 Web 服务器。是一个 Go 编写的 Web 服务器,类似于 Nginx,Caddy 提供了更加强大的功能。
支持 HTTP/2 的 Web 服务端。它使用 Golang 标准库提供 HTTP 功能。Caddy 一个显著的特性是默认启用HTTPS。它是第一个无需额外配置即可提供HTTPS 特性的Web 服务器。
- 官网:https://caddyserver.com
- 文档:https://caddyserver.com/docs/
特性
- 全自动支持 HTTP/2 协议,无需配置。
- 全自动变成 HTTPS 站点,无需任何配置。
- 合理使用多核
- 支持 IPv6 环境
- 对 WebSockets 有很好的支持
- 可以自动把 Markdown 转成 HTML
- Caddy 对 log 格式的定义很容易
- 易于部署 ,没有依赖
- 作为反向代理支持主动和被动健康检查、负载均衡、断路、缓存等功能。
- 支持 Windows、 Linux、Mac 三大主流系统
相较于 Nginx 来说使用 Caddy 的优势如下
- 自动的 HTTPS 证书申请(ACME HTTP/DNS 挑战)
- 自动证书续期以及 OCSP stapling 等
- 更高的安全性包括但不限于 TLS 配置以及内存安全等
- 友好且强大的配置文件支持
- 支持 API 动态调整配置(有木有人可以搞个 Dashboard)
- 支持 HTTP3(QUIC)
- 支持动态后端,例如连接 Consul、作为 k8s ingress 等
- 后端多种负载策略以及健康检测等
- 本身 Go 编写,高度模块化的系统方便扩展(CoreDNS 基于 Caddy1 开发)
安装
下载地址:https://caddyserver.com/download
Fedora/RHEL/CentOS 8
$ dnf install \'dnf-command(copr)\'
$ dnf copr enable @caddy/caddy
$ dnf install caddy
MacOS
brew install caddy
RHEL/CentOS 7
$ yum install yum-plugin-copr
$ yum copr enable @caddy/caddy
$ yum install caddy
Debian/Ubuntu/Raspbian
$ sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
$ curl -1sLf \'https://dl.cloudsmith.io/public/caddy/stable/gpg.key\' | sudo tee /etc/apt/trusted.gpg.d/caddy-stable.asc
$ curl -1sLf \'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt\' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
$ sudo apt update
$ sudo apt install caddy
安装完成后,在终端命令行下输入 caddy :
$ caddy
Caddy is an extensible server platform.
usage:
caddy []
commands:
adapt Adapts a configuration to Caddy\'s native JSON
build-info Prints information about this build
environ Prints the environment
file-server Spins up a production-ready file server
fmt Formats a Caddyfile
hash-password Hashes a password and writes base64
help Shows help for a Caddy subcommand
list-modules Lists the installed Caddy modules
reload Changes the config of the running Caddy instance
reverse-proxy A quick and production-ready reverse proxy
run Starts the Caddy process and blocks indefinitely
start Starts the Caddy process in the background and then returns
stop Gracefully stops a started Caddy process
trust Installs a CA certificate into local trust stores
untrust Untrusts a locally-trusted CA certificate
upgrade Upgrade Caddy (EXPERIMENTAL)
validate Tests whether a configuration file is valid
version Prints the version
Use \'caddy help \' for more information about a command.
Full documentation is available at:
常用命令
$ systemctl start[stop|restart] caddy //启动服务
$ systemctl reload caddy //重新加载配置文件
$ systemctl status caddy //查看运行状态
配置
Caddy2 的配置文件核心采用 json,但是 json 可读性不强,所以官方维护了一个转换器,抽象出称之为 Caddyfile 的新配置格式;关于 Caddyfile 的完整语法请查看官方文档。文档地址:https://caddyserver.com/docs/caddyfile
常用配置
站点配置
(site_option) {
encode zstd gzip
file_server
handle_errors {
rewrite * /{http.error.status_code}.html
file_server
}
import acme_https
import log_file
root * /www/{host}
}
多域名配置
地址 {
........
}
这个地址支持以下几种格式
localhost
example.com
:443
http://example.com
localhost:8080
127.0.0.1
[::1]:2015
example.com/foo/*
*.example.com
http://
全局配置选项
{
# 开启所有的调试输出
debug
# 设定默认的sni
default_sni domain.com
# 打开或关闭管理端口
admin off
}
错误页面跳转
www.mingongge.com {
root * /web/mingongge.com/
file_server
handle_errors {
rewrite * /{http.error.status_code}.html
file_server
}
}
Log 日志
(log_file) {
log {
format logfmt
output file /var/log/caddy/{host}.access.log {
roll_keep 7
}
}
}
Header
www.mingongge.com {
root * /web/mingongge.com/
file_server
header Access-Control-Allow-Origin *
header Cache-Control max-age=3600
header /css/* Cache-Control max-age=604800
}
Cache-Control
(cachecontrol) {
header /css/* Cache-Control max-age=3600
header /img/* Cache-Control max-age=3600
header /js/* Cache-Control max-age=3600
}
反向代理
https://www.mingongge.com {
gzip
tls admin@mingongge.com
proxy / https://welcome.mingongge.com
}
快速创建一个站点
caddy file-server --website ./index --listen :8088 --domain www.mingongge.com
参数说明
file-server #这是一个文件服务器
--website #文件服务的根目录
./index #首页文件的存储目录(如存放 index.html)
--listen :8088 #定义监听端口
--domain www.mingongge.com #绑定域名
配置片段
Caddyfile 支持类似代码中 function 一样的配置片段,这些配置片段可以在任意位置被 import,同时可以接受参数,以下为配置片断示例:
# 括号内为片段名称,可以自行定义
(TLS) {
protocols tls1.2 tls1.3
ciphers TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
}
# 在任意位置可以引用此片段从而达到配置复用
import TLS
配置模块化
import 指令除了支持引用配置片段以外,还支持引用外部文件,同时支持通配符,有了这个命令以后我们就可以方便的将配置文件进行模块化处理:
# 引用外部的 /etc/caddy/*.caddy
import /etc/caddy/*.caddy
模块化配置实例
Caddyfile
Caddyfile 类似于 nginx 的 nginx.conf 主配置。
(LOG) {
log {
format formatted "[{ts}] {request>remote_addr} {request>proto} {request>method} <- {status} -> {request>host} {request>uri} {request>headers>User-Agent>[0]}" {
time_format "iso8601"
}
output file "{args.0}" {
roll_size 100mb
roll_keep 3
roll_keep_for 7d
}
}
}
(TLS) {
protocols tls1.2 tls1.3
ciphers TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
}
(HSTS) {
header / Strict-Transport-Security "max-age=63072000"
}
(ACME_GANDI) {
# 从环境变量获取 GANDI_API_TOKEN
dns gandi {$GANDI_API_TOKEN}
}
# 聚合上面的配置片段为新的片段
(COMMON_CONFIG) {
# 压缩支持
encode zstd gzip
# TLS 配置
tls {
import TLS
import ACME_GANDI
}
# HSTS
import HSTS
}
# 开启 HTTP3 实验性支持
{
servers :443 {
protocol {
experimental_http3
}
}
}
# 引入其他具体的站点配置
import /etc/caddy/*.caddy
站点配置
www.mingongge.com {
# 重定向到 mingongge.com(默认 302)
redir https://mingongge.com{uri}
# 日志
import LOG "/data/logs/mingongge.com.log"
# TLS、HSTS、ACME 等通用配置
import COMMON_CONFIG
}
mingongge.com {
# 路由
route /* {
reverse_proxy mingongge_com:80
}
# 日志
import LOG "/data/logs/mingongge.com.log"
# TLS、HSTS、ACME 等通用配置
import COMMON_CONFIG
}
配置完成后,通过 systemctl start caddy 去启动 caddy 服务器。每次配置修改后可以通过 systemctl reload caddy 进行配置重载。这些命令的功能与 Nginx 的命令功能基本一样。
总结
Caddy 内置了丰富的插件,例如 “file_server”、内置各种负载均衡策略等,这些插件组合在一起可以实现一些复杂的功能。Caddy 采用 Go 语言编写,相比较而言(Nginx 通过 Lua 或者 C 开发插件),对于后期的开发更容易上手。
内容出处:,
声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。文章链接:http://www.yixao.com/share/30176.html
相关推荐
-
Nginx各版本与安装包详解
下载 官网下载地址:http://nginx.org/en/download.html 版本 版本一共分为三种: 1、Mainline version(开发版) 2、Stable …
-
GitDataV:Vue Github可视化分析系统
今天给大家分享一款功能超强大的Vue实现github可视化数据系统GitDataV。 GitDataV 基于vue.js构建的github可视化数据开源平台,star高达1.2K …
-
分享几个优秀的开源电商系统
前言 本人是一个常年混迹于各个开源框架的布道师,对于各个领域的开源系统,都有体验,目前公司也需要分销商城系统进行相关业务开展,而开发一套商城系统对于公司而言明显不切实际,改不完的B…
-
Debian7 一些更新源收集
有时候买到VPS的时候不更新一下源可是非常慢,收集一下Debian7的源,debian8的话一般把wheezy换成jessie就行。 编辑/etc/apt/sources.list…
-
NetModular–Net Core开源模块化快速开发解决方案
介绍 NetModular 是一个以模块化为核心的快速开发框架,能够让中小企业快速从零搭建自己的开发平台;开箱即用,让开发者专注于自己的业务开发,以模块化的方式,最大化的代码复用,…
-
2022年11月25日IOS的AppStore软件限免3个APP推荐
1.白平衡 – KEV 信息:原价18元,中文软件,无内购、无广告。 软件描述:KEV是排名第一的最佳白平衡APP。KEV APP可以把你的iPhone和iPad变成专…
-
Windows Server 2008 R2 无需破解至少免费使用 900天
1.首先安装后,有一个180天的试用期。 2.在180天试用期即将结束时,使用下面的评估序列号激活Svr 2008 R2 可以重新恢复180天试用期 Windows Server …
-
Host1plus便宜VPS主机评测-可用支付宝付款拥有美国德国巴西机房
Host1plus是英国一家老牌的VPS主机商,前几年为了推广自己的产品,推出了Host1free免费VPS主机,受到了用户的欢迎。在我的印象里,Host1plus貌似是最早几个支…
-
Fuse.js–用于JavaScript中数据的模糊搜索
介绍 Fuse.js是一个功能强大、轻量级的模糊搜索库,没有依赖关系。一般来说,模糊搜索(更正式地称为近似字符串匹配)是一种寻找近似等于给定模式(而不是精确地)的字符串的技术。 G…
-
Vant&NutUI–完美支持Vue3.0的移动端组件库
Vant和NutUI都是非常优秀的基于Vue的移动端UI组件库,从刚刚截图的结果来看,二者有很多相似的地方,对于大多数场景而言,两者的组件都够用了,至于如何选择,可以根据自身对组件的理解情况来进行针对性选择。