使用caddy 快速部署多个https 网站

by pylist

caddy 是用go实现的轻便web部署工具,其功能 nginx 类似,比它轻量、方便。特别是方便使用免费的 Let's Encrypt https 证书。下面是以ubuntu/debian 环境介绍实际的部署过程。

部署的程序实例

  • caddy (前端入口)
  • 网站1、网站2 (网站应用)
  • supervisor (进程守护)

caddy 可以认为是一个Web 服务,可以把它放在与网站相同的目录,如 /srv/www/

安装caddy

caddy 是绿色的软件,到官方github 上下载最新版本 https://github.com/mholt/caddy/releases,我这里下载的是caddy_v0.11.0_linux_amd64.tar.gz。下载之后解压

1
2
3
4
 
mkdir -p /srv/www/caddy
cd /srv/www/caddy
wget https://github.com/mholt/caddy/releases/download/v0.11.0/caddy_v0.11.0_linux_amd64.tar.gz
tar -xzvf caddy_v0.11.0_linux_amd64.tar.gz

添加配置文件 Caddyfile,注意,第一个字母要大写,输入配置的内容,例如:

1
2
3
4
5
6
7
8
9
10
11
12
13
 
example.com {
    gzip
    root /srv/www/example
    log /srv/logs/example_access.log
    tls example@gmail.com
    proxy  / 127.0.0.1:8082
}

www.example.com {
    root /srv/www/example
    tls example@gmail.com
    redir / https://example.com{uri} 301
}

以上是一个基本配置,主要包括反向代理到应用实例和域名重定向。tls 是申请https 所需要的邮箱。一个域名用一个大括号包起来。

caddy 部署web程序

caddy 配置就是这样简单。

安装supervisor

supervisor 是python 实现的已经很成熟的进程守护程序,个人习惯用它来开启、守护某些应用进程。

apt-get 安装很方便

1
 
apt-get install supervisor

默认配置文件 /etc/supervisor/supervisord.conf,这个文件最后显示配置文件的路径。

1
2
3
4
 
cat /etc/supervisor/supervisord.conf

[include]
files = /etc/supervisor/conf.d/*.conf

默认配置文件所在文件夹 /etc/supervisor/conf.d/,可以使用命令 echo_supervisord_conf 查看配置参考。关于程序的配置参考:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
 
;[program:theprogramname]
;command=/bin/cat              ; the program (relative uses PATH, can take args)
;process_name=%(program_name)s ; process_name expr (default %(program_name)s)
;numprocs=1                    ; number of processes copies to start (def 1)
;directory=/tmp                ; directory to cwd to before exec (def no cwd)
;umask=022                     ; umask for process (default None)
;priority=999                  ; the relative start priority (default 999)
;autostart=true                ; start at supervisord start (default: true)
;startsecs=1                   ; # of secs prog must stay up to be running (def. 1)
;startretries=3                ; max # of serial start failures when starting (default 3)
;autorestart=unexpected        ; when to restart if exited after running (def: unexpected)
;exitcodes=0,2                 ; 'expected' exit codes used with autorestart (default 0,2)
;stopsignal=QUIT               ; signal used to kill process (default TERM)
;stopwaitsecs=10               ; max num secs to wait b4 SIGKILL (default 10)
;stopasgroup=false             ; send stop signal to the UNIX process group (default false)
;killasgroup=false             ; SIGKILL the UNIX process group (def false)
;user=chrism                   ; setuid to this UNIX account to run the program
;redirect_stderr=true          ; redirect proc stderr to stdout (default false)
;stdout_logfile=/a/path        ; stdout log path, NONE for none; default AUTO
;stdout_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stdout_logfile_backups=10     ; # of stdout logfile backups (default 10)
;stdout_capture_maxbytes=1MB   ; number of bytes in 'capturemode' (default 0)
;stdout_events_enabled=false   ; emit events on stdout writes (default false)
;stderr_logfile=/a/path        ; stderr log path, NONE for none; default AUTO
;stderr_logfile_maxbytes=1MB   ; max # logfile bytes b4 rotation (default 50MB)
;stderr_logfile_backups=10     ; # of stderr logfile backups (default 10)
;stderr_capture_maxbytes=1MB   ; number of bytes in 'capturemode' (default 0)
;stderr_events_enabled=false   ; emit events on stderr writes (default false)
;environment=A="1",B="2"       ; process environment additions (def no adds)
;serverurl=AUTO                ; override serverurl computation (childutils)

上面那么多一般保留默认,下面是两个示例,控制caddy 和一个网站实例 以文件名examp.conf 保存:

INI: caddy
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
 
[program:caddy]
command = /srv/www/caddy/caddy -agree
process_name = caddy
stopwaitsecs = 11
directory = /srv/www/caddy
stdout_logfile = /srv/logs/caddy_out.log
stderr_logfile = /srv/logs/caddy_err.log
redirect_stderr=true
autostart=true
autorestart=true
stopwaitsecs = 11

[program:mysite1]
command = /srv/www/mysite1/mysite1
process_name = mysite1
stopwaitsecs = 11
directory = /srv/www/mysite1
stdout_logfile = /srv/logs/mysite1_out.log
stderr_logfile = /srv/logs/mysite1_err.log
redirect_stderr=true
autostart=true
autorestart=true
stopwaitsecs = 11

注意caddy 的参数 -agree 很重要,需要同意协议条款

1
 
Agree to the CA's Subscriber Agreement

如果不包含这个参数,则会出现下面提示并中断。

1
2
3
4
5
6
 
Activating privacy features... 

Your sites will be served over HTTPS automatically using Let's Encrypt.
By continuing, you agree to the Let's Encrypt Subscriber Agreement at:
  https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Do you agree to the terms? (y/n):

重载配置文件:

1
2
3
4
5
6
 
supervisorctl reload

# reread configuration
supervisorctl reread
# start/stop new/old processes
supervisorctl update

就可以看到管理的实例已经在后台运行。这时就可以在浏览器打开网站的https网址,https://example.com

caddy 2.0 以上部署备忘

启动命令 caddy_linux run --config Caddyfile

supervisor 配置文件

INI: supervisor caddy
1
2
3
4
5
6
7
8
9
10
11
12
 
[program:caddy]
command = /srv/www/caddy/caddy_linux run  --config /srv/www/caddy/Caddyfile
process_name = caddy
directory = /srv/www/caddy
stdout_logfile = /logs/caddy_out.log
stderr_logfile = /logs/caddy_err.log
redirect_stderr=true
autostart=true
autorestart=true
stopwaitsecs = 11
stopsignal = INT

Bash: caddy目录
1
2
3
4
5
 
/srv/www/caddy# ls -l
total 33148
drwxr-xr-x 5 root root     4096 Nov 29 08:23 caddy
-rw-r--r-- 1 root root       69 Nov 29 01:20 Caddyfile
-rwxr-xr-x 1 root root 33935360 Nov 29 01:04 caddy_linux

需要手动建立一个文件夹 caddy 用来存放相关验证文件,该文件夹名称固定,所以可实行文件就要另选其名,比如 caddy_linux

Caddyfile 为简单配置文件。

Bash: Caddyfile
1
2
3
4
5
6
 
# cat Caddyfile
mydomain.com {
  encode zstd gzip
  reverse_proxy 127.0.0.1:8888
}

用 caddy 配置一个静态站:

Bash: Caddyfile
1
2
3
4
5
 
www.yourdomain.com {
  tls yourgm@gmail.com
  root * /srv/www/your_path/
  file_server
}

在目录下放一个 index.html 文件

本文网址: https://pylist.com/topic/154.html 转摘请注明来源

Suggested Topics

Caddy 快速部署TLS 1.3

前几天 Go 发布了一个新版本 1.12 可选支持 TLS 1.3,可在编译时添加 `GODEBUG=tls13=1` 以启用TLS 1.3,在Go 1.13 后将会默认使用 TLS 1.3。而在Caddy 上使用 TLS 1.3 就更加方便。...

Leave a Comment

Log In to Reply