Caddy2使用阿里云DNS申请https证书,利用阿里云DNS境内外不同解析给Gone文档做一个同域名的国内镜像站点

构建Golang依赖注入框架与Caddy镜像服务器集成:国内访问优化与DNS验证,
原创 已于 2024-05-13 20:59:48 修改 · 1.5k 阅读 · 11 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#caddy #https #docker #docker-compose

于 2024-05-13 18:39:55 首次发布

我从头到尾实现了一个Golang的依赖注入框架,并且集成了gin、xorm、redis、cron、消息中间件等功能;自己觉得还挺好用的,并且打算长期维护!
github地址:https://github.com/gone-io/gone
文档原地址:https://goner.fun/zh/guide/auto-gen-priest.html
请帮忙在github上点个 ⭐️吧,这对我很重要 ;万分感谢!!

文章目录

缘起

我编写了Gone框架的文档,放在了github 的Pages上,地址为https://goner.fun;奈何,国内小伙伴反馈访问不到或者太慢了。于是,我计划搭建一个国内镜像站点,让国内的用户通过国内的镜像站点访问。

都2402年了,网站自然要配置https证书,不想花钱不想经常手动更新证书,所以计划使用Caddy来做镜像服务器,可以自动申请并续期证书。

Caddy可以通过直接通过IP地址验证域名申请证书,**Let’s Encrypt ** 会通过80端口检查IP地址和DNS记录是否一致。然而在我们这种情况下是不行的,我的域名境外解析已经指向了github pages 的CNAME。

在这里插入图片描述
为此,只能让Caddy申请证书时,走 DNS Challenge

重新编译Caddy

我们这里采用docker容器来编译。

编写Dockerfile文件

FROM caddy:2.8-builder AS builder
RUN go env -w GO111MODULE=on
RUN go env -w GOPROXY=https://goproxy.io,direct

RUN caddy-builder github.com/caddy-dns/alidns

FROM caddy:2.8
COPY --from=builder /usr/bin/caddy /usr/bin/caddy
COPY Caddyfile /etc/caddy/Caddyfile

再编写一个docker-compose.yaml来管理容器

version: "3.8"
services:
  mirror:
    build:
      context: .
    ports:
      - "80:80"
      - "443:443"
    environment:
      ALIYUN_ACCESS_KEY_ID: ${ALIYUN_ACCESS_KEY_ID}
      ALIYUN_ACCESS_KEY_SECRET: ${ALIYUN_ACCESS_KEY_SECRET}

    volumes:
      - ./www:/usr/src/www
      - ./log:/data/log
      - ./Caddyfile:/etc/caddy/Caddyfile
      - ./ssl:/data/caddy/certificates

Caddyfile

编写Caddy的配置文件,注意使用前端路由的指令:try_files {path} {path}/ /index.html;意思是如果找不到文件,就在同名目录中找,如果同名目录找不到就使用根目录的/index.html

{
	debug
}


goner.fun {
    log {
       output file /data/log/donteatcats.world/access.log {
            roll_size 100MiB
            roll_local_time
            roll_keep 10
            roll_keep_for 2160h
         }
    }

    encode gzip
    root * /usr/src/www
    file_server
    try_files {path} {path}/ /index.html

    tls {
        dns alidns {
            access_key_id {env.ALIYUN_ACCESS_KEY_ID}
            access_key_secret {env.ALIYUN_ACCESS_KEY_SECRET}
        }
    }
}

设置阿里云的密钥

# 创建环境变量文件
touch .env

配置:

ALIYUN_ACCESS_KEY_ID=
ALIYUN_ACCESS_KEY_SECRET=

代码已经整理到:https://github.com/gone-io/doc-mirror

我从头到尾实现了一个Golang的依赖注入框架,并且集成了gin、xorm、redis、cron、消息中间件等功能;自己觉得还挺好用的,并且打算长期维护!
github地址:https://github.com/gone-io/gone
文档原地址:https://goner.fun/zh/guide/auto-gen-priest.html
请帮忙在github上点个 ⭐️吧,这对我很重要 ;万分感谢!!

使用Caddy在Ubuntu 22.04上配置HTTPS反向代理
jks212454的博客
06-07 933
使用Caddy在Ubuntu 22.04上配置HTTPS反向代理
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
jks212454的博客
04-30 2784
Caddy实践 | Docker环境下使用Caddy快速部署web服务器
Caddy2 申请腾讯云SSL证书
唐浩专栏
04-17 1909
s); }ccaddii caddy证书nginx的 ssl证书配置不一样 配置过程比较复杂 第一步: 安装Caddy(CentOS 8.x) dnf install 'dnf-command(copr)' dnf copr enable @caddy/caddy dnf install caddy 第二步:修改默认访问页面 启动服务 mkdir /opt/web -p cat "<h1>Hello Caddy</h1>" > /opt/web/index.
零代码搞定Cloudreve HTTPSCaddy全自动证书管理指南
最新发布
gitblog_00371的博客
09-13 1057
你还在为Cloudreve手动配置SSL证书头疼吗?频繁续期、配置错误、端口冲突...这些问题是不是让你望而却步?本文将带你用Caddy实现证书全自动申请与续期,全程无需手动操作,5分钟让你的私有云盘秒变HTTPS安全连接! 读完本文你将获得: - 零命令配置Cloudreve HTTPS访问 - 自动处理证书申请与90天续期 - 解决80/443端口占用的实战方案 - 容器化部署的无缝集成方法...
Caddyhttps配置使用cloudflare的证书
热门推荐
weixin_40362521的博客
01-21 1万+
掉进了不少坑,简单记录一下过程 说一下环境,我是windows系统使用caddy 折腾这个事情的原因: caddy 使用默认的配置https证书时,提示超过限制 2020/01/21 16:51:21 failed to obtain certificate: acme: error: 429 :: POST :: https://acme-v02.api.letsencrypt.org/acme...
caddy手动使用阿里云ssl认证
何先生的博客
12-11 916
HydroOJ中设置caddy为手动修改ssl
Caddy自动HTTPS:基于Let‘s Encrypt的Linux零配置证书管理
weixin_73725158的博客
05-07 1230
对于非公开域名(如本地开发环境),Caddy会生成自签名证书并通过本地CA(Certificate Authority)进行签名。Caddy是一款现代化的开源Web服务器,以其自动HTTPS和零配置证书管理功能脱颖而出。通过集成Let's Encrypt服务,Caddy实现了从证书申请到续期的全自动化流程,极大简化了HTTPS部署的复杂性。通过Caddy的自动HTTPS功能,开发者可在Linux环境下实现真正的零配置证书管理,显著降低HTTPS部署门槛。服务启动后,Caddy会自动解析域名申请证书
Docker环境下的Caddy2https与反向代理配置方法
jks212454的博客
05-01 2659
Docker环境下的Caddy2https与反向代理配置方法
全面且详细的 Caddy 2 官方中文参考文档
09-08
Caddy 2的官方中文参考文档Caddy社区为中文用户提供的全面的使用指南,它详细地介绍了Caddy 2的所有功能和配置方法。通过这份文档,用户可以深入了解Caddyfile和JSON配置文件的编写,掌握如何设置服务器、定义路由...
【一起来学kubernetes】10、CoreDNS的作用原理与Pod间的调用
技术人集结地
03-15 1301
CoreDNS与Service在Kubernetes集群中紧密协作,共支持服务发现和DNS解析功能。CoreDNS作为DNS服务器,负责处理Pod的DNS查询请求,并将服务名解析为对应的IP地址。而Service则作为微服务架构中的核心组件,为一组Pod提供一个统一的入口地址,并实现负载均衡和故障转移等功能。通过它们的协作,Kubernetes集群内部的Pod可以方便地相互通信和访问外部服务。CoreDNS在Kubernetes集群中发挥着至关重要的作用。
Caddy如何在测试环境中使用IP地址配置HTTPS服务
weixin_46054799的博客
05-28 1201
在开发和测试环境中,我们经常需要搭建HTTPS服务进行测试。但通常Let's Encrypt等证书颁发机构要求使用有效域名,不直接支持IP地址。本文将详细介绍如何使用Caddy在测试环境中通过IP地址配置HTTPS服务,使用自签名证书解决这一问题。
caddy-dynamicdns:可使您的DNS记录(AAAAA)指向自己的Caddy应用
05-08
球童动态DNS应用 :warning: 实验中,进行中 这是一个简单的Caddy应用,可让您的DNS指向您的计算机。 如果您的IP地址不是静态的,则特别有用。 它只是经常查询服务(“ IP源”)以获取您的公共IP地址,如果更改,它会使用您配置的提供程序来更新DNS记录。 它支持多个IP,包括IPv4和IPv6,以及冗余IP源。 IP源和DNS提供程序是模块化的。 该应用程序附带IP源模块。 但是,您需要插入以便可以更新您的DNS记录。 最小的球童配置示例: { " apps " : { " dynamic_dns " : { " domains " : { " example.com " : [ " @ " ] }, " dns_provider " : { " name " : " cloudflare " , " api_token " :
制作tomcat证书_网站要上HTTPS加密,申请证书太麻烦?Caddy可以帮你
weixin_39927993的博客
11-29 423
你现在还在用HTTP吗,太过时了!chrome浏览器已经默认所有HTTP浏览器为不安全网站,如下图所示,头条号页面被标记为不安全:头条号页面被标记为不安全HTTPS的好处不用说,安全,还有逼格!有人说HTTPS性能低,这是谣言!谁又不想上HTTPS呢,但是上HTTPS,可是一个头疼的事,为啥?目前SSL证书根据验证级别分为三种类型,即域名型SSL证书,简称DV SSL;企业型SSL证书,简称OV ...
Caddy V1.0中配置SSL证书的方法
ygwelcome的博客
01-23 1869
虽然Caddy V1.0已经是老版本了,但相对于V2.0,V1.0仍然有很多优势,比如简洁方便、依赖少,占用内存少,稳定等,对于发布静态网页或者反向代理等,已经足够使用了。1、因为Caddy V1.0只支持cert和key证书,因此参考上一篇文章,将cert文件和key文件从pfx文件中分离出来。3、开头的服务域名,填写网站访问的域名,这个域名必须与证书申请域名保持一致,或者说与证书申请时的通配符关系匹配。特别注意,在配置Caddy V1.0时,端口和{之间,一定要有空格,不能连在一起了,否则会报错。
Caddy 中实现自动 HTTPS
m0_55877125的博客
07-26 3191
需要注意的是,为了使 Let’s Encrypt 正常工作,您的域名必须正确指向服务器,并且服务器必须能够从 Internet 访问到域名。这个示例程序使用 Go 语言 API 创建了一个简单的配置,监听端口 80,并将所有请求转发到指定的文件服务处理器。如果您希望通过代码而不是 Caddyfile 来配置 Caddy,您可以使用 Caddy 的 Go 语言 API 进行编程配置。通过使用 Caddy 的 Go 语言 API,您可以以编程方式创建和管理 Caddy 的配置,包括自动 HTTPS 的设置。
SSL 证书免费,自动续期的web服务器CaddyCaddy2 实战
Austin_的博客
03-01 5295
web服务器caddy,免费的ssl证书,自动续期,go语言开发。接近生产级别的caddy教程。
caddy/DNS SSL certification file/auto update
hushui的专栏
06-17 840
1. Note :DNS should be valid whenLet's Encrypt. is used. [lake@DESKTOP-P55Q2H7 caddy_v1.0.0_linux_amd64]$ cat Caddyfile DESKTOP-P55Q2H7.mshome.net { ##tls self_signed tls your@qq.com } [lake@DESKTOP-P55Q2H7 caddy_v1.0.0_linux_amd64]$ sudo ./caddy...
使用caddy给网站自动配置https,支持非80端口以及CDN代理
qq_45186002的博客
11-22 3375
点击“头像”->“My Profile”->“API Tokens”->“Create Token”->“Edit zone DNS(Use template)”使用caddy给网站自动配置https,支持非80端口以及CDN代理,并自动更新证书。创建一个Cloudflare Api key,用于caddy自动配置TLS。Ctrl + c 终止 caddy, 然后在后台运行 caddy。下载包含 cloudflare dns 插件的caddy。将你的域名DNS服务商迁移到 Cloudflare。
基于阿里云,让 Caddy 为 Frp 内网穿透装上 HTTPS 的翅膀
u011044680的博客
10-12 1071
内容摘自个人博客:https://blog.xintech.co/caddy-wei-frp-nei-wang-chuan-tou-zhuang-shang-https-de-chi-bang/
如何在个人云平台上通过Caddy服务器快速搭建并配置一个简易的HTTPS安全Web服务?请提供配置文件示例。
10-30
在个人云平台上搭建一个简易的HTTPS安全Web服务,Caddy服务器是一个理想的选择,因为它简化了HTTPS配置过程。首先,确保你已经通过自动化脚本成功安装了Caddy。接下来,你需要创建一个Caddyfile来配置你的Web服务。以下是一个示例配置文件,它将指导你如何设置一个简单的HTTPS站点: 参考资源链接:[Caddy服务器快速安装与简易Web服务配置指南](https://wenku.youkuaiyun.com/doc/7xz6jffoag) ```** *** root * /var/www/html tls your-*** file_server ``` 在这个配置文件中,`***`是你想要托管的域名,你需要将其替换为你自己的域名。`/var/www/html`是你的Web内容目录,这里放置你的HTML、CSS和JavaScript文件。`tls your-***`会启动Caddy的自动HTTPS功能,并通过你提供的电子邮件地址进行证书申请和管理。 一旦你准备好了Caddyfile,你就可以通过命令行启动Caddy服务器,如下所示: ```bash caddy start --config /path/to/Caddyfile ``` 将`/path/to/Caddyfile`替换为你的Caddyfile实际路径。 然后,你需要将DNS记录指向你的云平台IP地址,以便用户可以访问你的网站。一旦DNS生效,Caddy将自动为你的站点申请和配置SSL/TLS证书,使你的Web服务通过HTTPS对外提供服务。 对于初学者来说,Caddy的这种“零配置”特性大大简化了HTTPS的设置过程。你无需深入了解SSL/TLS的工作原理或是手动更新证书Caddy的自动证书管理功能确保了你的站点始终使用有效证书,从而使访问者能够安全地浏览你的Web服务。 如果你希望深入学习关于Caddy的更多高级配置,可以参考《Caddy服务器快速安装与简易Web服务配置指南》,这份资源将提供更多的细节和实例,帮助你进一步优化和管理你的Web服务。 参考资源链接:[Caddy服务器快速安装与简易Web服务配置指南](https://wenku.youkuaiyun.com/doc/7xz6jffoag)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

dapeng-大鹏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值