caddy & grpc(3) 为 caddy 添加一个 反向代理插件

最新推荐文章于 2025-04-09 11:50:30 发布
最新推荐文章于 2025-04-09 11:50:30 发布
阅读量504 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Go grpc caddy 插件 开源 学习 文章标签: go grpc caddy
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Absaber/article/details/99089033

caddy-grpc 为 caddy 添加一个 反向代理插件

项目地址:https://github.com/yhyddr/caddy-grpc

前言

上一次我们学习了如何在 Caddy 中扩展自己想要的插件。博客中只提供了大致框架。这一次,我们来根据具体插件 caddy-grpc 学习。

选取它的原因是,它本身是一个独立的应用,这里把它做成了一个 Caddy 的插件。或许你有进一步理解到 Caddy 的良好设计。

插件作用

该插件的目的与Improbable-eng/grpc-web/go/grpcwebproxy目的相同,但作为 Caddy 中间件插件而不是独立的Go应用程序。

而这个项目的作用又是什么呢?

这是一个小型反向代理,可以使用gRPC-Web协议支持现有的gRPC服务器并公开其功能,允许从浏览器中使用gRPC服务。
特征:

  • 结构化记录(就是 log 啦)代理请求到stdout(标准输出)
  • 可调试的 HTTP 端口(默认端口8080
  • Prometheus监视代理请求(/metrics在调试端点上)
  • Request(/debug/requests)和连接跟踪端点(/debug/events
  • TLS 1.2服务(默认端口8443):
    • 具有启用客户端证书验证的选项
  • 安全(纯文本)和TLS gRPC后端连接:
    • 使用可自定义的CA证书进行连接

其实意思就是,把这一个反向代理做到了 caddy 服务器的中间件中。

使用

在你需要的时候,可以通过

example.com 
grpc localhost:9090

第一行example.com是要服务的站点的主机名/地址。 第二行是一个名为grpc的指令,其中可以指定后端gRPC服务端点地址(即示例中的localhost:9090)。 (注意:以上配置默认为TLS 1.2到后端gRPC服务)

Caddyfile 语法

grpc backend_addr {
   
   
    backend_is_insecure 
    backend_tls_noverify
    backend_tls_ca_files path_to_ca_file1 path_to_ca_file2 
}

backend_is_insecure

默认情况下,代理将使用TLS连接到后端,但是如果后端以明文形式提供服务,则需要添加此选项

backend_tls_noverify

默认情况下,要验证后端的TLS。如果不要验证,则需要添加此选项

backend_tls_ca_files

用于验证后端证书的PEM证书链路径(以逗号分隔)。 如果为空,将使用 host 主机CA链。

源码

目录结构

caddy-grpc
├── LICENSE
├── README.md
├── proxy // 代理 grpc proxy 的功能实现
│   ├── DOC.md
│   ├── LICENSE.txt
│   ├── README.md
│   ├── codec.go
│   ├── director.go
│   ├── doc.go
│   └── handler.go
├── server.go // Handle 逻辑文件
└── setup.go // 安装文件

Setup.go

按照我们上次进行的 插件编写的顺序来看,如果不记得,请看:如何为 caddy 添加插件扩展

首先看 安装的 setup.go 文件

init func
func init() {
   
   
	caddy.RegisterPlugin("grpc", caddy.Plugin{
   
   
		ServerType: "http",
		Action:     setup,
	})
}

可以知道,该插件 注册的 是 http 服务器,名字叫 grpc

setup func

然后我们看到最重要的 setup 函数,刚才提到的使用方法中,负责分析 caddyfile 中的选项的正是它。它也会将分析到的 directive 交由 Caddy 的 controller 来配置自己这个插件

// setup configures a new server middleware instance.
func setup(c *caddy.Controller) error {
   
   
	for c.Next() {
   
   
		var s server

		if !c.Args(&s.backendAddr) {
   
    //loads next argument into backendAddr and fail if none specified
			return c.ArgErr()
		}

		tlsConfig := &tls.Config{
   
   }
		tlsConfig.MinVersion = tls.VersionTLS12

		s.backendTLS = tlsConfig
		s.backendIsInsecure = false

		//check for more settings in Caddyfile
		for c.NextBlock() {
   
   
			switch c.Val() {
   
   
			case<
最低0.47元/天 解锁文章

200万优质内容无限畅学
使用Caddy在Ubuntu 22.04上配置HTTPS反向代理
jks212454的博客
06-07 727
使用Caddy在Ubuntu 22.04上配置HTTPS反向代理
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 2534
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
Caddy2 使用-caddy2反向代理
weixin_52373407的博客
10-19 9650
1. 介绍 Caddy一个 Go 编写的 Web 服务器。类似于 Nginx,Caddy 提供了更加强大的功能,目前 Caddy2 已经可以作为中小型站点 Web 服务器的另一个选择。这里记录以下给网站配置域名 shellfish.top 流程。 2. 安装 参考官方文档 3. 快速使用 进入home 创建.caddy文件夹Caddyfile mkdir ~/.caddy &amp;&amp; cd ~/.caddy &amp;&amp; touch Caddyfile 复制 Caddy
Caddy2学习笔记——Caddy2反向代理docker版本的DERP中继服务器
aplsc的专栏
03-08 1909
Caddy 反向代理docker版本 DERP 中继服务器
Caddy2学习笔记——Caddy2反向代理docker版本的headscale
aplsc的专栏
03-08 3038
Caddy 反向代理 docker 版本的 headscale
Caddy2学习笔记——Caddy2反向代理Frp内网穿透和反向代理PVE
aplsc的专栏
03-08 3181
Caddy 反向代理 Frp 内网穿透 和反向代理 PVE
Docker环境下的Caddy2的https与反向代理配置方法
jks212454的博客
05-01 2470
Docker环境下的Caddy2的https与反向代理配置方法
caddy-s3-proxy:球童的s3代理插件
05-28
此仓库中有一个Makefile,可让您更轻松地使用此插件构建新版本的caddy。 只需输入: make build 您可以运行make docker来构建可以测试的本地映像。 配置 Caddyfile指令如下所示: s3proxy [] { bucket ...
caddy-docker-proxy:Caddy作为Docker的反向代理
05-13
然后,它会生成一个内存中的Caddyfile,其中包含指向每个Docker服务DNS名称或容器IP的网站条目和代理指令。 每次docker对象更改时,它都会更新Caddyfile并触发caddy零宕机时间重新加载。 使用docker-compose的基本...
caddy:带有插件Caddy Web服务器
04-07
球童 带有插件Caddy Web服务器 版本:linux-amd64 目录 Filemanager语法: filemanager [url] [scope] { database path no_auth recaptcha_key key recaptcha_secret secret alternative_recaptcha locale [en|jp|...] allow_commands [true|false] allow_edit [true|false] allow_new [true|false] allow_publish [true|false] co
caddy_web服务器(添加filemanager版本)
01-14
不知道为什么 caddy web 服务器官网把 filemanager 插件干掉了,这是我之前下载的Linux 64位环境下只带 filemanager 插件的版本,自己一直在用这个,感觉很方便,希望对大家有帮助; 版本号:caddy_v0.11.1_linux_amd64_custom_personal; 对应博客地址:https://blog.youkuaiyun.com/TMT123421/article/details/82740660;
Caddy - 一个现代化的、多平台的Web服务器与反向代理
gitblog_00080的博客
04-14 1738
Caddy - 一个现代化的、多平台的Web服务器与反向代理 是由 Matt Holt 创建的一个强大的HTTP/2 Web服务器和反向代理,它以其易用性和自动化证书管理而闻名。作为一个轻量级的服务器,Caddy 非常适合用于个人网站、API服务或者任何需要高效、安全的静态或动态内容托管的场景。 技术特性 自动HTTPS:Caddy 使用 Let's Encrypt 提供免费且自动化的TLS/...
caddy如何安装插件和中间件
jigetage的专栏
01-14 3449
caddy如何安装插件,或者说中间件 尝试了很多方法,包括GitHub找一些caddy manager等,都不是很好用 最后发现最易使用的是下载caddy的时候就把需要的插件加进去,这样下载的二进制caddy中已经含有了各种所需插件,可以直接使用 下载地址: https://caddyserver.com/v1/download 选择好platform和plugins就可以了,plugi...
Caddy-JWT:基于Caddy的JWT身份验证插件
gitblog_00155的博客
08-23 449
Caddy-JWT:基于Caddy的JWT身份验证插件 项目介绍 Caddy-JWT 是一个专为Caddy设计的插件,它提供了强大的JSON Web Tokens (JWT)身份验证功能。通过集成此插件,开发者可以轻松地在Caddy服务器上实现安全的认证机制,确保Web应用和服务的安全访问。该插件支持多种令牌签发和验证策略,简化了API的授权流程。 项目快速启动 要快速启动并运行Caddy-J...
Caddy-Auth-Portal 安装与配置指南
最新发布
gitblog_00193的博客
04-09 920
Caddy-Auth-Portal 安装与配置指南 1. 项目基础介绍 Caddy-Auth-Portal 是一个Caddy v2 提供认证功能的插件,支持多种认证方式,包括基于表单的认证、基础认证、本地认证、LDAP、OpenID Connect、OAuth 2.0(支持 GitHub、Google、Facebook、Okta 等)、SAML 认证,以及双因素认证(MFA)支持应用认证器和 ...
【亲测免费】 Caddy服务器插件构建工具:xcaddy
gitblog_00080的博客
09-10 572
Caddy服务器插件构建工具:xcaddy 项目介绍 xcaddy是一款便捷的命令行工具,专为Caddy服务器设计,用于编译带有特定插件的自定义Caddy二进制文件。它简化了集成第三方组件的过程,允许开发者或系统管理员通过简单的命令添加或指定Caddy所需的任何Go语言实现的插件,无需手动处理源码。这极大地提高了Caddy服务器定制化的便利性,并支持跨平台编译。 项目快速启动 安装xcaddy 首...
前端项目代理到本地调试
qq_45937484的博客
09-25 1034
前端项目代理到本地调试
Caddy反向代理转发修改http请求路径
aiyo_的博客
10-21 8240
Caddy反向代理转发修改http请求路径
cdp-cache:为Caddy 2开发的代理缓存插件介绍
cdp-cache是一个Caddy 2设计的HTTP缓存插件,由球童开发。该插件支持多种存储后端,包括文件存储、内存和Redis。它允许网站管理员缓存上游响应,并可以基于uri路径匹配器或HTTP头部匹配器设置缓存条件规则。插件还...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值