标题
[golang] caddy 开源的自动 https/ssl/tls 证书申请模块 certmagic
clq
浏览(44) +
2025-01-31 13:54:45 发表
编辑
关键字:
[golang] caddy 开源的自动 https/ssl/tls 证书申请模块 certmagic
https://caddyserver.com/download
https://github.com/caddyserver/certmagic
现在的 https/ssl/tls 证书不是一般的讨厌,但有时候又不得不用。
这里指的是正式商业证书,自由使用的证书环境我是支持的。只是现在商业化的证书已经演变成了割韭菜的工具。
现在本站的服务商 阿里云 也加入了这一行列,所以不得已只得给自己的软件加上证书自动配置功能。
说实话,我对阿里云本来印象还挺好的,在一众云里选择了它。最近这几年我看它是越来越作妖了 ... 唉,看来不能吊死在一颗树上,早做准备吧,吃相如此难看 ...
--------------------------------------------------------
caddy 的配置中如果写明了域名或者是 ip 然后又是用的默认 80 或者 443 端口,那么它直接就会自动下载配置 ssl/tls/https 证书了!
而且这个证书是下载到硬盘上的 pem 格式,其他需要证书的软件也可以直接用。
不过这里有个大坑,那就是默认 caddy 会将所有普通 80 请求全部转向到 https ,这其实是不合适的。至少我管理的很多站点在这两者上的内容是不一样的。
以下配置可以解决这个问题,供参考。
原理来自
https://github.com/caddyserver/caddy/issues/3014
https://caddyserver.com/docs/json/apps/http/servers/automatic_https/
https://caddyserver.com/docs/caddyfile/concepts#blocks
--------------------------------------------------------
# 全局配置要写在第一个
{
#auto_https off
# 禁止自动跳转
auto_https disable_redirects
# 所以可以改端口,但似乎不行
#http_port 8080
}
# 监听域名或者 ip 的会自动配置证书
test.com {
# 根目录
root * /path/to/your/site
# 文件服务
# file_server
# 文件服务,启用目录浏览
file_server browse
php_fastcgi localhost:9000
}
# 监听端口 80 //端口的不会,为了禁用自动 https 跳转的情况下又还能用 80 端口,目前似乎只能再另外定义一个 80 端口的虚拟站点
:80 {
# 根目录
root * /path/to/your/site
# 文件服务
# file_server
# 文件服务,启用目录浏览
file_server browse
php_fastcgi localhost:9000
}
--------------------------------------------------------
参考 “[http]sql server 真的会占用 80 端口 ”
http://newbt.net/ms/vdisk/show_bbs.php?id=EA77D6271E3D841C51DFB02F91EDAFAC&pid=164
--------------------------------------------------------
反向代理一个路径为本地其他端口的服务器
https://zhuanlan.zhihu.com/p/624882734
https://local.dev.example.com:5000 {
tls internal
reverse_proxy /client/* http://local.dev.example.com:5003
reverse_proxy http://local.dev.example.com:5001
}
NEWBT官方QQ群1: 276678893
可求档连环画,漫画;询问文本处理大师等软件使用技巧;求档softhub软件下载及使用技巧.
但不可"开车",严禁国家敏感话题,不可求档涉及版权的文档软件.
验证问题说明申请入群原因即可.
