企业级的 Web 服务器非常多,Nginx、Tomcat、Apache、IIS、FastAPI、Flask 等。今天松哥再给大家介绍一个开源的 Web 服务器,这款服务器具备自动 HTTPS 功能和高度可配置性,它的名字是:Caddy。
Caddy 是一个 Go 编写的 Web 服务器,类似于 Nginx,Caddy 提供了更加强大的功能,随着 v2 版本发布,Caddy 已经可以作为中小型站点 Web 服务器的另一个选择。
相较于 Nginx 来说使用 Caddy 的优势如下:
自动HTTPS:Caddy 的自动 TLS 功能,让 HTTPS 变得触手可及,无需额外配置。
配置简便性:Caddy 提供了两种配置方式——简洁的 Caddyfile 和功能丰富的 JSON 格式。
配置灵活性:通过 JSON API,Caddy 允许实时更新配置,提供了极大的灵活性。
代理能力:Caddy 的 HTTP 反向代理功能强大而灵活。
静态资源托管:作为静态文件服务器,Caddy 已经证明了其在生产环境中的可靠性和扩展性。
全平台支持:Caddy 支持 Linux、Windows、macOS 等多种操作系统。
高性能:Go 语言的开发背景,保证了 Caddy 的高效性能和内存安全。
Caddy 轻量简单,对新手也比较友好,我们一起来看下 Caddy 的用法吧。
一 安装
可以直接使用 Linux 里边的包管理工具来安装 Caddy。
例如,在 Ubuntu 中我们可以使用如下命令安装:
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list sudo apt update sudo apt install caddy
如果是 Redhat 或者是 CentOS 的话,则可以使用如下命令安装:
yum install yum-plugin-copr yum copr enable @caddy/caddy yum install caddy
当然,这玩意也提供了 Docker 镜像,也可以使用 Docker 安装。
二 配置
Caddy 的配置文件可以是 JSON 格式或 Caddyfile 格式。
Caddyfile 是一种更加简洁的文本配置格式,适合快速配置常见的用例。
下面我将重点介绍 Caddyfile 的配置方式。
2.1 Caddyfile 基础语法
Caddyfile 使用简单的文本格式,每一行可以包含一个服务器块,其中包含域名、TLS 设置和其他指令。服务器块以域名开始,后面跟着一系列的指令。
服务器块
一个典型的 Caddyfile 服务器块如下所示:
javaboy.org { # 配置指令 }
常见指令
这里有一些常用的指令:
root: 指定网站的根目录。
tls: 用于自动获取和管理 TLS/SSL 证书。
proxy: 用于配置反向代理。
rewrite: 用于重写 URL。
gzip: 开启 GZIP 压缩。
auth: 配置基本的身份验证。
cache: 配置缓存设置。
log: 配置日志输出。
2.2 示例配置
下面是一个简单的 Caddyfile 示例,该示例配置了一个网站,并自动为该网站启用 HTTPS:
javaboy.org { root /var/www/html tls admin@javaboy.org gzip log /var/log/caddy/access.log combined # 反向代理到后端服务 proxy / localhost:8080 { websocket transparent } # 基本身份验证 auth /admin user:password }
解释
javaboy.org
: 域名,可以是多个域名,用空格隔开。root /var/www/html
: 指定网站内容所在的目录。tls admin@example.com
: 为域名自动配置 TLS 证书,并指定用于接收证书通知的电子邮件地址。gzip
: 启用 GZIP 压缩。log /var/log/caddy/access.log combined
: 将访问日志记录到指定的文件中。proxy / localhost:8080
: 将所有请求代理到本地的 8080 端口。websocket
和transparent
分别表示支持 WebSocket 协议和透明代理。auth /admin user:password
: 对/admin
路径下的资源启用基本的身份验证。
2.3 高级配置
Caddy 还支持更复杂的配置,例如使用子块来进一步细化配置。例如,可以使用 route
子块来根据请求路径执行不同的操作:
javaboy.org { root /var/www/html tls admin@javaboy.org # 根据路径路由请求 route { /static/* { gzip fileserver /var/www/static } /api/* { proxy / localhost:8000 } /* { index index.html } } }
在这个例子中,/static/*
路径下的请求被直接发送到 /var/www/static
文件夹,而 /api/*
路径下的请求被代理到本地的 8000 端口。
2.4 多个服务器配置
Caddyfile 支持在同一文件中配置多个服务器:
javaboy.org { # javaboy.org 的配置 } sub.javaboy.org { # sub.javaboy.org 的配置 }
2.5 动态配置
除了静态配置文件之外,Caddy 还支持动态配置,可以通过 HTTP API 来更改配置。这使得你可以根据运行时条件动态调整服务器行为。
三 最佳实践
3.1 部署静态网页
http://yousite.com { encode gzip # gzip压缩 root * /var/web/wwwroot # web根目录 file_server browse # 启动静态资源 }
注意,如果配置根目录下有 index.html 文件,则会自动部署为静态网页,如果没有则为由 Caddy 提供的文件共享的浏览网页。
3.2 部署 File_server
yousite.com { root * /var/share #根目录 file_server browse #启动web文件服务 }
3.3 反向代理
yousite.com { reverse_proxy localhost:8082 #反向代理 }
3.4 其他
caddy adapt ## 加载配置文件 caddy fmt ## 格式化配置 caddy start ## 启动服务 caddy reload ## 重新部署
四 小结
Caddy 内置了丰富的插件,例如内置 “file_server”、内置各种负载均衡策略等,这些插件组合在一起可以实现一些复杂的功能;Caddy 是采用 go 编写的,官方也给出了详细的开发文档,相较于 Nginx 来说,Caddy 的插件开发上手要容易得多;Caddy 本身针对数据存储、动态后端、配置文件转换等都内置了扩展接口,这为有特定需求的扩展开发打下了良好基础。
综合来看目前 Caddy2 的性能损失可接受的情况下,相较于 Nginx 绝对是个绝佳选择,各种新功能都能够满足现代化 Web 站点的需求