使用Caddy部署反向代理并自动签发SSL证书

冰糖呼噜2024-11-11

AI摘要

正在生成中……

安装 Caddy

我们按照官方的安装方法，首先，安装一些必要的软件包：

1
2
3

apt update
apt upgrade -y
apt install curl vim wget gnupg dpkg apt-transport-https lsb-release ca-certificates

然后加入 Caddy 的 GPG 公钥和 apt 源：

1
2

curl -sSL https://dl.cloudsmith.io/public/caddy/stable/gpg.key | gpg --dearmor > /usr/share/keyrings/caddy.gpg
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/caddy.gpg] https://dl.cloudsmith.io/public/caddy/stable/deb/debian any-version main" > /etc/apt/sources.list.d/caddy.list

然后更新系统后即可安装 Caddy：

1 2	apt update apt install caddy

配置反代和 SSL

编辑 Caddyfile

1	sudo vi /etc/caddy/Caddyfile

删除或注释所有内容，填入以下内容：

pan.example.com {
         tls i@example.com
         encode gzip
         reverse_proxy localhost:5212
}
git.example.com {
         tls i@example.com
         encode gzip
         reverse_proxy localhost:3000
}
s3.example.com {
         tls i@example.com
         encode gzip
         reverse_proxy localhost:9000
}

请把其中的 i@example.com 改为你的邮箱，用于签发 SSL 证书。（所填邮箱不一定要是真实存在的。）

后续配置

启动 Caddy

1	sudo systemctl start caddy

设置 Caddy 开机自启

1	sudo systemctl enable caddy

配置完成后，可能需要到对应网站后台修改站点链接，确保能正常访问。