Rat's

利用Caddy快速简单的部署反向代理/镜像,自动签发SSL证书
说明:之前关于反向代理教程发了好几个了,参考:利用Nginx反向代理来简单镜像HTTP(S)网站的方法,不过对比使...
扫描右侧二维码阅读全文
24
2017/11

利用Caddy快速简单的部署反向代理/镜像,自动签发SSL证书

说明:之前关于反向代理教程发了好几个了,参考:利用Nginx反向代理来简单镜像HTTP(S)网站的方法,不过对比使用Caddy来反代的方法,还是麻烦了些,但是Nginx性能却好些,各有优点吧,一般不想折腾的就建议使用Caddy来反代,毕竟Caddy配置简单也支持自签Let’s Encrypt SSL证书,很方便。

安装Caddy

运行以下命令:

wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
#备用地址
wget -N --no-check-certificate https://www.moerats.com/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

配置文件

以下所有示例域名为toyoo.ml,请注意替换为自己的域名 !

1、服务器IP反向代理
下面是一个,用你服务器的IP来反向代理一个http协议的网站http://www.baidu.com

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo ":80 {
 gzip
 proxy / http://www.baidu.com
}" > /usr/local/caddy/Caddyfile

服务器IP也可以反向代理HTTPS协议的网站,但是需要自签SSL证书,现在的浏览器一般都不会认自签的SSL证书,所以不建议这么做。

2、域名反向代理HTTP
下面是一个,用你的域名来反向代理一个http协议的网站http://www.baidu.com

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "http://toyoo.ml {
 gzip
 proxy / http://www.baidu.com
}" > /usr/local/caddy/Caddyfile

如果你需要反向代理HTTPS协议的网站,比如https://www.baidu.com,那么继续看下面步骤。

3、域名反向代理HTTPS
如果你有SSL证书和密匙的话,把SSL证书(xxx.crt)和密匙(xxx.key)文件放到/root文件夹下(也可以是其他文件夹,自己改下面代码),然后这样做:

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "https://toyoo.ml {
 gzip
 tls /root/xxx.crt /root/xxx.key
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

如果你没有SSL证书和密匙,那么你可以这样做:

下面的xxxx@xxx.xx改成你的邮箱,同时需要注意的是,申请SSL证书前,请务必提前解析好域名记录(解析后最好等一会,以全球生效),否则Caddy会申请并配置失败!

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "https://toyoo.ml {
 gzip
 tls xxxx@xxx.xx
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

如果一切正常,那么Caddy会自动帮你申请SSL证书并配置好,而且会定时续约SSL证书和强制http重定向至https

4、HTTP重定向为HTTPS
当你是手动指定SSL证书和密匙 来配置的话,Caddy只会监听443端口(https),并不会自动设置80端口(http)的重定向(如果是Caddy自动申请的SSL证书,那么就自动做好了),如果要做重定向的话,可以这样做:

下面的示例代码中,是把http://toyoo.mlhttp://233.toyoo.mlhttps://666.toyoo.ml三个域名都重定向到了 https://toyoo.ml

# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行!
echo "http://toyoo.ml ,http://233.toyoo.ml ,https://666.toyoo.ml {
 redir https://toyoo.ml{url}
}
https://toyoo.ml {
 gzip
 tls /root/xxx.crt /root/xxx.key
 proxy / https://www.baidu.com
}" > /usr/local/caddy/Caddyfile

修改完Caddy的配置文件后,重启Caddy即可。

/etc/init.d/caddy restart

关于Caddy更多介绍参考:一个极简的HTTP Server: Caddy一键安装脚本

Vultr注册就送$50,可开日本/新加坡等机房,【点击注册】。
最后修改:2019 年 08 月 09 日 03 : 08 PM

发表评论

14 条评论

  1. Echer

    这不是逗比根据地的教程吗

    1. Rat's
      @Echer

      对的

  2. bc

    请问博主,我这边把caddyfile里的内容清掉了,手动恢复的时候,有一条proxy/....localhost:.....,这边是固定的参数,还是需要怎么设置

    1. Rat's
      @bc

      信息太少,不太清楚,你恢复后,重启看看

  3. Solo_Dance

    请问博主, 我反向代理google google主页是进去了 但是不能搜索呀, 怎么让其连锁呀

    1. Rat's
      @Solo_Dance

      说具体点,或者你试试nginx反代,地址:https://www.moerats.com/archives/445/

  4. sand

    请问博主,怎么利用caddy申请泛域名ssl证书?

    1. Rat's
      @sand

      这个不好说,我哪天发个教程吧,我博客有nginx申请泛域名的教程,https://www.moerats.com/archives/541/

  5. gas

    如果跳转的呢?比如www.baidu.com是被镜像了,但是m.baidu.com呢?手机用户还是没有被镜像到

    1. Rat's
      @gas

      这个一般只镜像一个网站,跳转的问题没试过,所以不是很清楚。

  6. LY

    大佬 这样可以设置成反代端口吗?
    echo "http://xxx.xxxx.xx { gzip proxy / http://127.0.0.1:666 }" > /usr/local/caddy/Caddyfile

    1. Rat's
      @LY

      一般情况可以这样。

  7. fish

    caddy自动签发的SSL证书在到期后,会自动续期么?(不需要人工操作?)

    1. Rat's
      @fish

      应该是自动。