linux 部署 docker 泛域名解析 https ,反向代理的方法记录

发布于 2023-09-28  93 次阅读


一、Caddy反向代理是什么

Caddy是一个使用Go编写的开源Web服务器,类似于Apache或Nginx。Caddy由于其安全性、简易性、功能强大和易于自动配置而广受欢迎。由于现代Web开发的需要,常常使用反向代理来代理客户端请求到多个后端服务。Caddy作为反向代理时,可以非常容易地配置多个后端服务器。

二、配置Caddy反向代理

1.到官方下一份 caddy_linux_amd64 ,拷贝一份到linux根目录。重命名caddy

2.创建并且编辑 转发配置文件 vim

vim Caddyfile

3.配置代理转发配置

以Caddy v2为例,配置Caddy反向代理非常简单。下面我们通过一个示例来了解如何配置Caddy反向代理。


www.example.com {
  reverse_proxy backend1:8080
}

以上代码将www.example.com上的所有请求都代理到backend1:8080服务器上。如果您有多个后端服务器需要负载均衡,则可以将它们作为逗号分隔的列表传递给Caddy。


www.example.com {
  reverse_proxy backend1:8080, backend2:8080
}

4.运行配置文件

./caddy run -c Caddyfile

三、HTTPS反向代理

Caddy的另一个令人印象深刻的功能是自动化HTTPS。这意味着您不需要购买、配置或更新SSL证书。只需将您的域名指向Caddy服务器,它将自动为您签发和配置证书。而当您用Caddy作为反向代理时,您可以使用Caddy的自动HTTPS功能,轻松地把后端服务暴露在互联网上。


www.example.com {
  tls
  reverse_proxy backend1:8080
}

以上代码启用了自动化HTTPS。请注意,您必须将您的域名指向Caddy服务器,并在DNS中为your_domain.com添加适当的记录。

四、代理选项

Caddy的反向代理还提供了多种选项,以帮助您更好地控制代理行为。

1. 匹配路径

您可以使用Caddy的路径匹配功能将特定的路径代理到特定的后端服务器。


www.example.com {
  reverse_proxy /api/* backend1:8080
  reverse_proxy backend2:8080
}

以上代码将路径/api/*的请求转发到backend1:8080,而其他所有请求转发到backend2:8080。

2. WebSockets代理

如果您需要代理websocket连接,可以启用Caddy的websocket代理选项。


www.example.com {
  reverse_proxy /ws/* {
    to backend1:8080
    websocket
  }
}

以上代码将WebSocket请求代理到backend1:8080服务器上。

3. 自定义头

您可以为Caddy反向代理请求/响应头配置自定义头。


header_up Host {host}
header_up X-Real-IP {remote}
header_up X-Forwarded-For {remote}
header_up X-Forwarded-Port {server_port}
header_up X-Forwarded-Proto {scheme}

以上配置告诉Caddy在代理请求时添加一些标头,以确保后端服务器能够正确地处理请求。

五、集成Caddy和Docker

如果您正在使用Docker作为容器,可以使用Docker Compose文件轻松集成Caddy和Docker。


version: '3'
services:
  reverse_proxy:
    image: caddy:latest
    ports:
      - 80:80
      - 443:443
    volumes:
      - ./Caddyfile:/etc/caddy/Caddyfile
      - ./data/caddy:/data
      - ./data/certs:/etc/caddy/certs
    restart: unless-stopped

以上docker-compose文件将启动Caddy反向代理,监听端口80和443,并将配置文件挂载到./Caddyfile。此外,还将volume挂载到/data/caddy和/data/certs,以持久化Caddy数据。

六、总结

通过本文的介绍,我们了解到Caddy反向代理的基本配置和常见用法。Caddy作为一个全功能的Web服务器,不仅提供了反向代理的功能,还包括自动HTTPS、路径匹配、WebSocket代理和自定义头等功能。如果您正在寻找一个安全、可靠、易于使用的Web服务器,Caddy不失为一个不错的选择

ℳ๓古依博學之誌°ꦿ⁵²º᭄
最后更新于 2023-09-28