Caddy
?Caddy
是够用且省心的https
最近我把自己一些项目里面的 nginx
换成了 caddy
,运转相当良好,比较开心,所以写了这篇文章,也推荐给大家使用。
Caddy
?Caddy
和 nginx
一样,也是一个非常棒的跨平台 web server
,它是用 go
写的,而 nginx
则是 c
。核心功能上比较类似。
谁更牛逼?很明显是 nginx
,nginx
功能多,性能强,而且还有 OpenResty
这种神级项目(国人章亦春大佬写的),这个第一,绝对是当之无愧的。
那么nginx
这么强,为啥要换成Caddy
呢?
Caddy
是够用且省心的对我们个人项目而言,很多时候往往只需要用到 web server
中的一小部分功能,比如重要的反向代理,https
,或者设置额外的 Header
,又或者前端那种 history
路由,设置的 try_files
策略等等…
这些功能,往往都已经内置在各个成熟的 web server
内部功能中,我们只需要添加对应的配置,就能够开启并进行使用。
另外相比 nginx
,虽然 Caddy
性能差一点(对应有benchmark),但是够用。更重要的是,Caddy
使用起来足够的省心。这个特点主要体现在,足够简单的配置文件和校验和自动化的 https
.
是的,Caddy
的配置文件: Caddyfile
非常的简单且语义化, 它由一个一个可嵌套的块 (block
) 组成:
Caddy
内部也提供了格式化和校验配置文件合法性的cli
命令。而且它还内置了一套 admin
的 restful api
用来动态的改变配置。
而且它为了适配各种配置格式,还维护了不少的配置文件适配器,比如nginx-adapter
,caddy-mysql-adapter
等等。
不过笔者尝试过直接用 nginx.conf
直接起 Caddy
,效果一般,还是推荐用官方最原生的 Caddyfile
以避免转化过程中出现的奇奇怪怪的问题。
比如你从 nginx
迁移过来:
location / {
proxy_set_header Host $host;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_pass http://localhost:port;
}
在 Caddyfile
里就可以这样写:
example.com {
# reverse_proxy 和 localhost:port 中间有个 []
# 这里不写代表 all,和 glob 里的 * 同理
# 你也可以显式配置成自己想要的,比如 /api/*
reverse_proxy localhost:port
}
为什么没有设置 Host
,X-Forwarded-For
?因为 Caddy
默认自动设置好了这些 Header
。而且这个配置同时也设置好了 websocket
,而 nginx
还要去配置一些协议升级到http 1.1
的配置块。
https
这个可能是 Caddy
的一大特色之一了,正如官方宣传的那样:
Caddy is the first and only web server to use HTTPS automatically and by default.
然而,实际上早就有很多自动化的https
项目了,比如nginx
+ acme.sh
/ certbot
也能做到啊。
是的,都可以做到,只不过 Caddy
是直接内置了 ACME protocol server
处理方法,默认开启,而且配置也极其简单。
比如nginx
+acme.sh
,我们需要配置 nginx
配置的 ssl
目录,然后执行 acme.sh
成功之后,还要 systemctl reload nginx.service
即:
acme.sh --install-cert -d mydomain.com \
--cert-file /etc/nginx/certs/mydomain.com/cert \
--key-file /etc/nginx/certs/mydomain.com/key \
--fullchain-file /etc/nginx/certs/mydomain.com/fullchain \
--reloadcmd "systemctl reload nginx.service"
假如 nginx
运行在一个容器里,那就需要给所在容器打上 label
,然后设置许多的环境变量。假如你使用 neilpang/acme.sh
镜像,也需要很多的额外操作,容易卡壳,这对我们开发者来说,显然大大提升了错误发生的可能,开发体验不够友好。
而 Caddy
呢,直接帮你把所有站点的 https
给配置好了,同时连 80
跳 443
的策略也弄好了(可关闭此策略)。省去了调试配置的时间,是为省心。
值得注意的是,对于本地的 hostname
和 ip地址
,Caddy
的自动 https
策略,是直接生成自签名 ssl
证书,它会向你要求一定的权限,需要你进行授权。
而对于可被DNS
解析的域名,它就会去请求免费证书了,如下图所示:
它会去 Let's Encrypt
申请 90
天的免费证书,并自动进行续期,我们大部分时候都不需要去管它。
看到这,你应该知道使用 Caddy
的好处了,对于熟悉 nginx
的我们来说,迁移到它的成本很低。如果你和我一样是一个懒人,推荐你也来试一试。
https://github.com/caddyserver/nginx-adapter
https://www.rmedgar.com/blog/using-acme-sh-with-nginx/
https://github.com/acmesh-official/acme.sh/wiki/deploy-to-docker-containers
https://caddyserver.com/docs/caddyfile-tutorial
https://caddyserver.com/docs/caddyfile