Caddy服务器(或者Caddy Web)是一个开源的使用 GoLang 编写,支持 HTTP/2 的 Web 服务端。它使用 GoLang 标准库提供 HTTP 功能, Caddy 一个显著的特性是默认启用 HTTPS,它是第一个无需额外配置即可提供 HTTPS 特性的 Web 服务器。
Caddy和我们常用的Nginx、Apache等Web服务器相比,最大的特点就是部署简单,它拥有基本的apache或者nginx有的web server模块,同时还有一些很有特色的功能,比如: HTTP/2、Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。
Caddy可以用于静态和动态网站,当然不少人看到了Caddy易于安装部署的特点,将Caddy与网盘、下载等各类应用整合,这样既发挥了Caddy部署配置简单的优势,同时又可以最大限度地节省服务器资源,专注于第三方应用的开发管理。
本文就来分享一下Caddy服务器的安装与使用,更多的网站建站工具和脚本,还有:
- 三款优秀的在线文件管理器(目录列表)对比-Directory Lister、h5ai和FileRun
- Smokeping安装与配置-免费开源网络性能监控工具可视化主/从部署
- OneinStack一键安装脚本-轻松部署Let’s Encrypt证书配置Https站点
PS:2018年2月21日更新,正在找免费的网盘程序,你还可以试试这个:利用Pydio搭建免费私有云存储-多终端自动同步可在线播放音乐视频。
一、Caddy安装方法
Caddy官网:
- 网站:https://caddyserver.com/
- 下载:https://caddyserver.com/download
- Github:https://github.com/mholt/caddy
Caddy安装与部署只有三步。首先,根据你的服务器操作系统选择Caddy版本并下载(Linux和Windows都支持)。
二、Caddy配置方法
2.1 创建配置文件
首先创建配置文件放到 /etc/caddy
里。
sudo mkdir /etc/caddy
sudo touch /etc/caddy/Caddyfile
sudo chown -R root:www-data /etc/caddy
除了配置文件,caddy 会自动生成 ssl 证书,需要一个文件夹放置 ssl 证书。
sudo mkdir /etc/ssl/caddy
sudo chown -R www-data:root /etc/ssl/caddy
sudo chmod 0770 /etc/ssl/caddy
因为 ssl 文件夹里会放置私钥,所以权限设置成 770 禁止其他用户访问。 最后,创建一下放置网站文件的目录,如果已经有了,就不需要创建了。
sudo mkdir /var/www
sudo chown www-data:www-data /var/www
2.2 设置开机启动
创建好这些文件和目录了之后,我们需要把 caddy 配置成一个服务,这样就可以开机自动运行,并且管理起来也方便。因为目前大多数发行版都使用 systemd 了,所以这里只讲一下如何配置 systemd。
sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service # 从 github 下载 systemd 配置文件
sudo systemctl daemon-reload # 重新加载 systemd 配置
sudo systemctl enable caddy.service # 设置 caddy 服务自启动
sudo systemctl status caddy.service # 查看 caddy 状态
2.3 编辑Caddyfile。
可以直接 vim /etc/caddy/Caddyfile
来修改 Caddyfile,也可以再自己电脑上改好然后上传到服务器上。如果修改了 Caddyfile 发现没有生效,是需要执行一下 sudo systemctl restart caddy.service
来重启 caddy 。
2.4 Caddyfile 的格式
Caddfile的格式还是比较简单的,首先第一行必须是网站的地址,例如:
localhost:8080
或
wzfou.com
地址可以带一个端口号,那么 caddy 只会在这个端口上开启 http 服务,而不会开启 https,如果不写端口号的话,caddy 会默认绑定 80 和 443 端口,同时启动 http 和 https 服务。地址后面可以再跟一大堆指令(directive)。Caddyfile 的基本格式就是这样,由一个网站地址和指令组成。
2.5 指令
指令的作用是为网站开启某些功能。指令的格式有三种,先说一下最简单的不带参数的指令比如:
wzfou.com
gzip
第二行的 gzip 就是一个指令,它表示打开 gzip 压缩功能,这样网站在传输网页是可以降低流量。第二种指令的格式是带简单参数的指令:
wzfou.com
gzip
log /var/log/caddy/access.log
tls iwzfou@gmail.com
root /var/www/
第三行,log 指令会为网站开启 log 功能,log 指令后的参数告诉 caddy log 文件存放的位置。第四行的 tls 指令告诉 caddy 为网站开启 https 并自动申请证书,后面的 email 参数是告知 CA 申请人的邮箱。(caddy 会默认使用 let’s encrypt 申请证书并续约,很方便吧)
另外,简单参数也可能不只一个,比如 redir 指令:
wzfou.com
gzip
log /var/log/caddy/access.log
tls /etc/ssl/cert.pem /etc/ssl/key.pem
root /var/www/
redir / https://wzfou.com/archive/{uri} 301
上面的 redir 指令带了三个参数,意思是把所有的请求使用 301 重定向,这个指令在给网站换域名的时候很有用。另外 tls 指令变了,不单单传 email一个参数, 而是分别传了证书和私钥的路径,这样的话 caddy 就不会去自动申请证书,而是使用路径给出的证书了。
在这个例子里还使用了 {uri}
这样的占位符(placeholder),详细的列表可以在这里查询到:https://caddyserver.com/docs/placeholders。最后一种指令是带复杂参数的,这种指令包含可能很多参数,所以需要用一对花括号包起来,比如 header 指令:
wzfou.com
gzip
log /var/log/caddy/access.log
tls iwzfou@gmail.com
root /var/www/
header /api {
Access-Control-Allow-Origin *
Access-Control-Allow-Methods "GET, POST, OPTIONS"
-Server
}
fastcgi / 127.0.0.1:9000 php {
index index.php
}
rewrite {
to {path} {path}/ /index.php?{query}
}
6-10 行的 header 指令代表为所有的 /api/xxx
的请求加上 Access-Control-Allow-Origin
和 Access-Control-Allow-Methods
这两个 header,从而能支持 javascript 跨域访问 ,第 9 行代表删除 Server header,防止别人看到服务器类型。
11-13 行使用了 fastcgi 指令,代表把请求通过 fastcgi 传给 php,ruby 等后端程序。
14-15 行,使用了 rewrite 指令,这个指令的作用是 服务器内部重定向 在下面的参数 to
后面,又跟了三个参数,这个功能上有点类似 nginx 的 try_files
。告诉 caddy 需要先查看网址根目录 /var/www 里有没有 {path} 对应的文件,如果没有再查看有没有 {path} 对应的目录,如果都没有,则转发给 index.php 入口文件。这个功能一般会用在 PHP 的 MVC 框架上使用。
2.6 多域名网站
上面说的都是单个域名的网址,那么如果在同一个服务器上部署多个域名的网站呢?很简单,只需要在域名后面跟一个花括号扩起来就可以了,如下:
wzfou.com {
gzip
log /var/log/caddy/wzfou_com.log
tls iwzfou@gmail.com
root /var/www/
header /api {
Access-Control-Allow-Origin *
Access-Control-Allow-Methods "GET, POST, OPTIONS"
-Server
}
fastcgi / 127.0.0.1:9000 php {
index index.php
}
rewrite {
to {path} {path}/ /index.php?{query}
}
}
wzfou.com{
tls iwzfou@gmail.com
log /var/log/caddy/wzfou_com.log
redir / https://wzfou.com/{uri} 301
}
基本的 caddy 配置就这些,更多的内容需要查阅官网文档:https://caddyserver.com/docs。
三、Caddy一键建站脚本
看了上面的Caddy的配置,有朋友可能觉得有没有一键建站的Caddy脚本呢?
3.1 Caddy-Web-Server-Installer
- 项目地址:https://github.com/sayem314/Caddy-Web-Server-Installer
系统要求:Ubuntu 14.x
、15.x
、16.x
,Debian 7.x
、8.x
、9.x
,CentOS 6.8
、7.2
。运行以下命令:
wget https://git.io/vra5C -O - -o /dev/null|bash
然后使用下列命令进行操作:
caddy start #开启Caddy Web Server
caddy stop #停止Caddy Web Server
caddy reload #重载Caddy Web Server
caddy restart #重启Caddy Web Server
caddy status #查看Caddy Web Server状态
caddy install #安装Caddy Web Server
caddy edit #编辑配置文件Caddyfile
caddy service #使Caddy Web Server成为一项服务(upstart/systemd)
caddy update #升级Caddy Web Server
caddy delete #卸载Caddy and data
caddy about #关于Caddy Web Server
caddy version #检测脚本/Caddy/PHP5-fpm版本信息
安装插件命令:
caddy install http.cache,http.filemanager,http.ipfilter,http.ratelimit
安装caddy
的时候会要求你输入域名,邮箱(帮你自动签发ssl
),然后使用命令启动caddy
即可!
虚拟主机文件夹:/var/caddywww
配置文件夹:/etc/Caddyfile
这是安装成功的界面:
也可以在线插入音频、视频等。
四、总结
用Caddy作为Web服务器,从安装与运行几乎只需要几分钟的时间,当然Caddy也可以像nginx那样实现缓存、镜像等,Caddy的配置规则也比较简单,你只需要花上几分钟的时间学习官网的文档就可以自己“依葫芦画瓢”了。
Caddy会自动签发Let’s Encrypt免费证书,但是你需要先把域名解析到服务器上,否则你在添加虚拟主机时会出现错误。关于能否将Caddy用作正式的生产环境,目前来看还是有待商榷的,但是Caddy用为简单的Http服务器是没有问题的。