先说说caddy的好处
- 自动申请证书
- 配置文件简单
- 轻量
自带dns-challenge插件的caddy可以通过dns-challenge的方式申请证书,从而更好和CDN提供商配合使用。
根据网上搜索到的资料整理而成。
安装官方版本caddy
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https &&
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg &&
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list &&
sudo apt update &&
sudo apt install caddy &&
systemctl enable caddy
下载和配置插件版caddy
打开下载地址,选择对应操作系统与dns托管商的版本,例如 dns.providers.cloudflare,然后上传到服务器。用插件版caddy替换官方版本:
chmod +x caddy_linux_amd64_custom
mv caddy_linux_amd64_custom /usr/bin/caddy
新版配置文件实例
vim /etc/caddy/Caddyfile
(cloudflare) {
tls {
dns cloudflare cloudflare-api
}
}
your_domain {
import cloudflare
reverse_proxy 127.0.0.1:5230
}
修改配置文件后重启caddy,systemctl restart caddy
cloudflare-api需Zone DNS Edit和Zone Zone Read权限,区域资源选择包括-所有区域。
注意:caddy更新后会被标准版替换掉,更新后需要再次用插件版进行替换
技术贴顶起来!
技术贴顶起来!
谢谢分享很需要!
caddy 难顶 哈哈
@kejilion #5 还好吧,用着方便
@koalalove #6 方便是方便 细节还是很难顶 不够灵活吧
好帖
cy
需要这么麻烦吗,官方版
直接ssl [email protected]就行了啊