利用 Caddy 一键反代网站并签发证书SSL
作者:互联网
安装Caddy
运行以下命令:
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh #备用地址 wget -N --no-check-certificate https://down.boluo.link/linux/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
配置文件
以下所有示例域名为blog.tgae.xyz,请注意替换为自己的域名 !
1、服务器IP反向代理
下面是一个,用你服务器的IP来反向代理一个http协议的网站http://www.baidu.com 。
# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo ":80 { gzip proxy / http://www.baidu.com }" > /usr/local/caddy/Caddyfile
服务器IP也可以反向代理HTTPS协议的网站,但是需要自签SSL证书,现在的浏览器一般都不会认自签的SSL证书,所以不建议这么做。
2、域名反向代理HTTP
下面是一个,用你的域名来反向代理一个http协议的网站http://www.baidu.com。
# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo "http://boluo.link { gzip proxy / http://www.baidu.com }" > /usr/local/caddy/Caddyfile
如果你需要反向代理HTTPS协议的网站,比如https://www.baidu.com,那么继续看下面步骤。
3、域名反向代理HTTPS
如果你有SSL证书和密匙的话,把SSL证书(xxx.crt)和密匙(xxx.key)文件放到/root文件夹下(也可以是其他文件夹,自己改下面代码),然后这样做:
# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo "https://boluo.link { gzip tls /root/xxx.crt /root/xxx.key proxy / https://www.baidu.com }" > /usr/local/caddy/Caddyfile
如果你没有SSL证书和密匙,那么你可以这样做:
下面的xxxx@xxx.xx改成你的邮箱,同时需要注意的是,申请SSL证书前,请务必提前解析好域名记录(解析后最好等一会,以全球生效),否则Caddy会申请并配置失败!
# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo "https://boluo.link { gzip tls xxxx@xxx.xx proxy / https://www.baidu.com }" > /usr/local/caddy/Caddyfile
如果一切正常,那么Caddy会自动帮你申请SSL证书并配置好,而且会定时续约SSL证书和强制http重定向至https!
4、HTTP重定向为HTTPS
当你是手动指定SSL证书和密匙来配置的话,Caddy只会监听443端口(https),并不会自动设置80端口(http)的重定向(如果是Caddy自动申请的SSL证书,那么就自动做好了),如果要做重定向的话,可以这样做:
下面的示例代码中,是把http://blog.tgae.xyz、http://s1.tgae.xyz、https://s2.tgae.xyz三个域名都重定向到了 https://www.tgae.xyz。
# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo "http://boluo.link ,http://s1.boluo.link ,https://s2.boluo.link { redir https://www.boluo.link{url} } https://www.boluo.link { gzip tls /root/xxx.crt /root/xxx.key proxy / https://www.baidu.com }" > /usr/local/caddy/Caddyfile
修改完Caddy的配置文件后,重启Caddy即可。
/etc/init.d/caddy restart
5、用blog.tgae.xyz反代blog.tgae.xyz
如果你需要在前端用blog.tgae.xyz反代后端服务器的blog.tgae.xyz,可以
# 以下全部内容是一个整体,是一个命令,全部复制粘贴到SSH软件中并一起执行! echo "https://boluo.link { gzip tls xxxx@xxx.xx proxy / https://boluo.link }" > /usr/local/caddy/Caddyfile
同时修改/etc/hosts,添加
blog.tgae.xyz 后端服务器iP
6、用作纯静态网站
echo "https://boluo.link{ gzip tls admin@boluo.link { protocols tls1.2 } root /var/www/boluo.link }" > /usr/local/caddy/Caddyfile
标签:www,http,反代,Caddy,caddy,SSL,link,https,boluo 来源: https://www.cnblogs.com/shenjingwa/p/14391827.html