利用Caddy替代nginx做反向代理并自动签发SSL证书

2020-2-10

安装Caddy

运行以下命令:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
#备用地址
wget -N --no-check-certificate https://down.boluo.link/linux/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

配置文件

以下所有示例域名为maofun.com,请注意替换为自己的域名 !

1、服务器IP反向代理

下面是一个,用你服务器的IP来反向代理一个http协议的网站http://www.baidu.com 。

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo ":80 {
 gzip
 proxy / http://www.baidu.com
}" > /usr/local/caddy/Caddyfile

服务器IP也可以反向代理HTTPS协议的网站,但是需要自签SSL证书,现在的浏览器一般都不会认自签的SSL证书,所以不建议这么做。

2、域名反向代理HTTP

下面是一个,用你的域名来反向代理一个http协议的网站http://www.baidu.com。

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "http://maofun.com {
 gzip
 proxy / http://www.baidu.com
}" > /usr/local/caddy/Caddyfile

如果你需要反向代理HTTPS协议的网站,比如https://www.baidu.com,那么继续看下面步骤。

3、域名反向代理HTTPS

如果你有SSL证书和密匙的话,把SSL证书(xxx.crt)和密匙(xxx.key)文件放到/root文件夹下(也可以是其他文件夹,自己改下面代码),然后这样做:

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "https://maofun.com {
 gzip
 tls /root/xxx.crt /root/xxx.key
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

如果你没有SSL证书和密匙,那么你可以这样做:

下面的xxxx@xxx.xx改成你的邮箱,同时需要注意的是,申请SSL证书前,请务必提前解析好域名记录(解析后最好等一会,以全球生效),否则Caddy会申请并配置失败!

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "https://maofun.com {
 gzip
 tls xxxx@xxx.xx
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

如果一切正常,那么Caddy会自动帮你申请SSL证书并配置好,而且会定时续约SSL证书和强制http重定向至https!

4、HTTP重定向为HTTPS

当你是手动指定SSL证书和密匙来配置的话,Caddy只会监听443端口(https),并不会自动设置80端口(http)的重定向(如果是Caddy自动申请的SSL证书,那么就自动做好了),如果要做重定向的话,可以这样做:

下面的示例代码中,是把http://maofun.com、http://s1.maofun.com、https://s2.maofun.com三个域名都重定向到了 https://www.maofun.com。

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "http://maofun.com ,http://s1.maofun.com ,https://s2.maofun.com {
 redir https://www.maofun.com{url}
}
https://www.maofun.com {
 gzip
 tls /root/xxx.crt /root/xxx.key
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

修改完Caddy的配置文件后,重启Caddy即可。

/etc/init.d/caddy restart

5、用maofun.com反代maofun.com

如果你需要在前端用maofun.com反代后端服务器的maofun.com,可以

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "https://maofun.com {
 gzip
 tls xxxx@xxx.xx
 proxy / https://maofun.com
}" > /usr/local/caddy/Caddyfile

同时修改/etc/hosts,添加

maofun.com  后端服务器ip

6、用作纯静态网站

echo "https://maofun.com{     
        gzip   
        tls admin@maofun.com {     
                protocols tls1.2   
}  
       root /var/www/maofun.com
}" > /usr/local/caddy/Caddyfile
阅读剩余
版权声明:
作者:maofun
链接:https://maofun.com/41.html
文章版权归作者所有,未经允许请勿转载。
THE END
CaddySSL证书反向代理域名反向代理重定向
online提供75G免费对象存储,兼容s3协议
<<上一篇
乌克兰人开发的功能强大的VPS虚拟主机控制面板:BrainyCP
下一篇>>
相关推荐
Clash Verge常见问题
Cloudflare设置流程 免费CDN加速你的网站【2024年最新】
微软应用商店错误代码: 0x80240438 解决方案
一个推特图片、视频爬虫工具
GPTs Works,一款第三方 GPTs 应用商店
通过 Node.js 获取电脑安装的软件,支持 Windows 和 Mac 两个平台
做一个网盘搜索引擎
OpenAI正在调查关于真实的人物的虚假,有害的陈述
Cloudflare Warp 官方客户端自选接入点IP的方法
ssh无需密码登陆(使用密钥对)
Copyright © 2024 猫饭 CoreNext Powered by WordPress