3.6 KiB
Caddy 2
要求
在此指南中,你需要使用 Caddy 2,无需其他依赖。Caddy 管理 Lets Encrypt 证书及其续订。
Caddy 可以通过大多数流行的包管理器获取,或者你可以获取一个静态二进制文件。最新的安装指南请参考他们的手册。
Debian, Ubuntu, Raspbian
# 为其自定义仓库添加密钥环。
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
# 更新软件包并安装
sudo apt update
sudo apt install caddy
Fedora, Redhat, Centos
dnf install 'dnf-command(copr)'
dnf copr enable @caddy/caddy
dnf install caddy
Arch
pacman -Syu caddy
FreeBSD
sudo pkg install caddy
配置 GoToSocial
如果 GoToSocial 已经在运行,先停止它。
sudo systemctl stop gotosocial
在你的 GoToSocial 配置中,通过将 letsencrypt-enabled
设置为 false
来关闭 Lets Encrypt。
如果你之前在 443 端口运行 GoToSocial,需将 port
值改回默认的 8080
。
如果反向代理将在同一台机器上运行,将 bind-address
设置为 "localhost"
,这样 GoToSocial 服务器只能通过回环地址访问。否则可能会有人直接连接到 GoToSocial 以绕过你的代理,这是不安全的。
设置 Caddy
我们将配置 Caddy 2 来在主域名 example.org 上使用 GoToSocial。由于 Caddy 负责获取 Lets Encrypt 证书,我们只需正确配置它一次。
在最简单的使用场景中,Caddy 默认使用名为 Caddyfile 的文件。它可以在更改时重新加载,或者通过 HTTP API 配置以实现零停机,但这超出了我们当前的讨论范围。
sudo mkdir -p /etc/caddy
sudo vim /etc/caddy/Caddyfile
在编辑上述文件时,你应将 'example.org' 替换为你的域名。你的域名应在当前配置中出现两次。如果你为 GoToSocial 选择了端口号 8080 以外的端口,请在反向代理行中更改端口号以匹配它。
你即将创建的文件应如下所示:
example.org {
# 可选,但推荐,使用适当的协议压缩流量
encode zstd gzip
# 实际的代理配置为端口 8080(除非你选择了其他端口号)
reverse_proxy * http://127.0.0.1:8080 {
# 立即刷新,以防止缓冲响应给客户端
flush_interval -1
}
}
默认情况下,caddy 在转发请求中设置 X-Forwarded-For
。为了使其与速率限制配合使用,请设置 trusted-proxies
配置变量。详见速率限制和通用配置文档。
有关进阶配置,请查看 Caddy 文档中的反向代理指令。
现在检查配置错误。
sudo caddy validate
如果一切正常,你将看到一些信息行作为输出。除非前面标有 [err] 的行,否则你就准备好了。
一切正常吗?太好了!然后重启 caddy 以加载你的新配置文件。
sudo systemctl restart caddy
如果一切顺利,你现在就可以享受你的 GoToSocial 实例,所以我们将再次启动它。
sudo systemctl start gotosocial
结果
你现在应该能够在浏览器中打开你的实例的启动页面,并会看到它在 HTTPS 下运行!