我上一篇文章介绍了Nginx反向代理代理https，今天给大家介绍一个更简单的方法-Caddy。
一招搞定Nginx反向代理！HTTPS配置这么简单，你还在怕什么？ - 简书 (jianshu.com)

image.png

介绍

Caddy 是一个开源的 Web 服务器，具有许多优点。以下是 Caddy 的一些主要优点：

1. 自动 HTTPS
Caddy 默认支持自动获取和续订 SSL 证书，这意味着你不需要手动配置 HTTPS。Caddy 使用 Let's Encrypt 提供免费的 SSL 证书，简化了加密网站的过程。
2. 易于配置
Caddy 的配置文件（通常称为 Caddyfile）语法简洁明了，配置起来非常方便。即使没有深厚的技术背景，也可以轻松配置和部署网站。
3. 跨平台支持
Caddy 可以在各种操作系统上运行，包括 Linux、Windows 和 macOS，甚至可以在 Docker 中运行。这使得它在不同的环境中都能轻松部署。
4. 现代 HTTP/2 和 HTTP/3 支持
Caddy 原生支持 HTTP/2 和 HTTP/3，提供了更快、更安全的浏览体验。这意味着它可以充分利用这些现代协议的优势，提升网站性能。
5. 插件和扩展性
Caddy 有丰富的插件系统，可以根据需求扩展其功能。你可以通过安装插件来添加额外的功能，例如 Web 应用防火墙、日志管理等。
6. 内置负载均衡和反向代理
Caddy 内置了负载均衡和反向代理功能，适合用作微服务架构中的网关，或者用于负载均衡多个后端服务器。
7. 性能优秀
Caddy 采用 Go 语言编写，具有高效的并发处理能力。相较于一些传统的 Web 服务器，Caddy 可以在高并发场景下表现出色。
8. 活跃的社区支持
Caddy 拥有一个活跃的开源社区，文档详细且不断更新。如果遇到问题，可以通过社区或文档快速找到解决方案。
9. 简单的文件管理
Caddy 支持静态文件服务，非常适合快速搭建静态网站，或作为静态内容的 CDN 加速服务器。
这些优点使得 Caddy 成为一个易于使用且功能强大的 Web 服务器选择，尤其适合那些需要快速、自动化 HTTPS 部署的开发者和系统管理员。

使用

要使用 Caddy 配置 HTTPS 反向代理，你需要遵循以下步骤：

1. 安装 Caddy：
   首先，确保你已经安装了 Caddy 服务器。你可以从Caddy 的官方网站下载适合你操作系统的安装包，或者通过其他途径进行安装。

   以 Debian、Ubuntu、Raspbian 为例，安装 Caddy 只需运行以下命令：

    sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
    curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
    curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
    sudo apt update
    sudo apt install caddy
   

   查看 caddy 服务影响状态：

   systemctl status caddy
   

caddy状态

或者，你可以访问Caddy 的 GitHub 仓库，按照官方文档或社区文章的步骤进行安装。

Caddy 的安装完成之后，在终端或命令提示符中运行 caddy version 命令，确认安装成功：

  caddy version
  v2.8.4 h1:q3pe0wpBj1OcHFZ3n/1nl4V4bxBrYoSoab7rL9BMYNk=

2. 创建 Caddyfile：
   Caddy 使用一个名为 Caddyfile 的配置文件来管理站点和代理设置。在你的项目目录中创建一个 Caddyfile。

   示例 Caddyfile 内容：

   yourdomain.com {
       reverse_proxy your_backend_server_address
       tls your-email@example.com
   }
   
   示例：
   example.com {
       reverse_proxy localhost:8000
       tls example@example.com
   }
   

   将 yourdomain.com 替换为你想要代理的域名或主机名，将 your_backend_server_address 替换为你要代理的后端服务器的地址和端口。

   如果 caddy 是系统服务，你需要修改它的默认配置文件。通常，caddy 的默认配置文件在/etc/caddy/Caddyfile下。

3. 配置 HTTPS：
   Caddy 默认支持自动配置 HTTPS，因此你不需要单独设置 HTTPS 证书。当你启动 Caddy 时，它会自动使用 Let's Encrypt 证书为你的域名配置 HTTPS。

4. 启动 Caddy：
   打开终端或命令提示符，进入到存放 Caddyfile 的目录，然后运行以下命令启动 Caddy：

   caddy run
   

caddy run

或者，如果你希望 Caddy 在后台运行：

  caddy start

caddy start

如果你的 caddy 服务是系统服务，可以直接通过 systemctl 命令启动。

  sudo systemctl start caddy

如果是第一次运行 Caddy，Caddy 需要花费一些时间去下载 Let's Encrypt 证书和安装系统服务。等待约 1-2 分钟，然后再次尝试访问网站即可。

5. 验证配置：
   启动 Caddy 后，它会自动加载你的 Caddyfile 配置。访问你配置的域名，应该能看到 Caddy 已经成功反向代理到你的后端服务器，并且使用了 HTTPS 连接。
   

   验证配置

   在测试过程中，如果出现错误，可以通过查看 Caddy 的日志文件获取更多信息。

   journalctl -u caddy --no-pager
   

6. 高级配置：
   如果需要更复杂的配置，比如添加路径匹配、修改 TLS 选项等，可以查阅Caddy 的文档，以获取更多详细信息和配置示例。

通过这些步骤，你就可以使用 Caddy 轻松地配置 HTTPS 反向代理了。