Caddy 详细使用指南
📋先决条件
在开始之前,请确保:
- 已安装 Caddy(可到官网下载或使用包管理器)
- 安装 curl(用于测试 API)
- 基本命令行操作知识
1. 🚀运行守护进程
基础启动
# 前台运行(查看实时日志)caddy run# 后台运行(守护进程模式)caddy run --background指定配置文件
# 使用 Caddyfilecaddy run --config ./Caddyfile# 使用 JSON 配置caddy run --config ./caddy.json# 指定环境配置caddy run --config ./Caddyfile --envfile .env运行参数
# 监听特定地址caddy run --admin localhost:2019# 禁用管理 API(生产环境)caddy run --admin off# 使用特定适配器caddy run --adapter caddyfile2. 🔌试试 API
API 基础端点
# 获取当前配置curlhttp://localhost:2019/config/# 获取版本信息curlhttp://localhost:2019/config/# 获取所有端点curlhttp://localhost:2019/配置操作
# 加载新配置curl-X POST"http://localhost:2019/load"\-H"Content-Type: application/json"\-d @config.json# 更新部分配置curl-X PATCH"http://localhost:2019/config/"\-H"Content-Type: application/json"\-d'{"apps": {...}}'# 停止站点curl-X DELETE"http://localhost:2019/config/apps/http/servers/myserver"监控端点
# 查看指标curlhttp://localhost:2019/metrics# 查看进程信息curlhttp://localhost:2019/debug/pprof/# 健康检查curlhttp://localhost:2019/health3. ⚙️给 Caddy 一个配置
方法一:通过 API(运行时)
# 准备配置 JSONcat>config.json<<EOF { "apps": { "http": { "servers": { "myserver": { "listen": [":8080"], "routes": [ { "handle": [{ "handler": "static_response", "body": "Hello from API!" }] } ] } } } } } EOF# 加载配置curl-X POST"http://localhost:2019/load"\-H"Content-Type: application/json"\-d @config.json方法二:启动时加载
# 使用 JSON 文件caddy run --config ./config.json# 使用 Caddyfilecaddy run --config ./Caddyfile方法三:标准输入
# 通过管道传递配置echo':8080\nrespond "Hello"'|caddy run --config stdin4. 🧪测试配置
配置验证
# 验证 Caddyfile 语法caddy validate --config ./Caddyfile# 验证并显示转换后的 JSONcaddy validate --config ./Caddyfile --adapter caddyfile# 试运行(不实际启动)caddy run --config ./Caddyfile --dry-run配置格式化
# 格式化 Caddyfilecaddyfmt./Caddyfile# 格式化并覆盖原文件caddyfmt--overwrite ./Caddyfile配置适配
# 查看适配器列表caddy list-modules --adapters# 转换为 JSONcaddy adapt --config ./Caddyfile --pretty# 从 JSON 反向生成 Caddyfile(如支持)caddy adapt --config ./config.json --adapter json55. 📝制作一个 Caddyfile
基础结构
# 全局配置部分(可选) { # 管理 API admin localhost:2019 # 自动 HTTPS auto_https disable_redirects # 日志 log { output file /var/log/caddy/access.log level INFO } } # 站点配置 example.com { # 根目录 root * /var/www/html # 文件服务器 file_server { hide .git browse } # 压缩 encode gzip # 错误页面 handle_errors { rewrite * /error.html file_server } }复杂示例
# 多站点配置 https://api.example.com { reverse_proxy /api/* localhost:3000 # 限速 rate_limit /api/limited 10 1m burst 5 # CORS header Access-Control-Allow-Origin "*" } https://app.example.com { # 静态文件 root * /var/www/app # SPA 路由(单页应用) try_files {path} /index.html # 安全头 header { X-Content-Type-Options "nosniff" X-Frame-Options "DENY" } } # 端口监听 :8080 { respond "Default Server" }6. 🔄使用配置适配器
可用适配器
# 查看所有适配器caddy adapt --list# 常用适配器:# - caddyfile # 默认 Caddyfile 格式# - json # JSON 格式# - json5 # JSON5 扩展格式# - yaml # YAML 格式# - toml # TOML 格式适配器使用示例
# Caddyfile 转 JSONcaddy adapt --config ./Caddyfile --adapter caddyfile# YAML 转 JSONcaddy adapt --config ./config.yaml --adapter yaml# JSON5 转标准 JSONcaddy adapt --config ./config.json5 --adapter json5自定义适配器
# 在 Caddyfile 中指定适配器 { admin { config { adapter caddyfile } } }7. 🏁从一个初始配置开始
最小化配置
// config.json{"apps":{"http":{"servers":{"default":{"listen":[":80"],"routes":[{"handle":[{"handler":"static_response","body":"Hello World!"}]}]}}}}}标准初始化流程
# 1. 创建配置文件目录mkdir-p /etc/caddy# 2. 创建基础 Caddyfilecat>/etc/caddy/Caddyfile<<'EOF' :80 { respond "Welcome to Caddy!" # 简单文件服务 handle /files/* { file_server { root /var/www/files } } } EOF# 3. 验证配置caddy validate --config /etc/caddy/Caddyfile# 4. 启动服务caddy run --config /etc/caddy/Caddyfile8. ⚖️比较 JSON 和 Caddyfile
JSON 格式
{"apps":{"http":{"servers":{"example":{"listen":[":443"],"routes":[{"match":[{"host":["example.com"]}],"handle":[{"handler":"subroute","routes":[{"handle":[{"handler":"static_response","body":"Hello from JSON"}]}]}]}]}}}}}Caddyfile 格式
example.com { respond "Hello from Caddyfile" }对比表格
| 特性 | JSON 配置 | Caddyfile 配置 |
|---|---|---|
| 可读性 | 较差,结构复杂 | 优秀,直观简洁 |
| 机器友好 | 优秀,结构化 | 一般,需要解析 |
| 动态配置 | 原生支持 | 需要通过适配器转换 |
| API 操作 | 直接操作 | 需要转换 |
| 学习曲线 | 较陡峭 | 平缓 |
| 维护难度 | 较高 | 较低 |
| 适用场景 | 自动化部署、动态配置 | 人工管理、快速部署 |
9. 📊比较 API 和配置文件
API 动态配置示例
# 逐步构建配置# 1. 创建基础服务器curl-X POST"http://localhost:2019/config/apps/http/servers"\-d'{ "myserver": { "listen": [":8080"] } }'# 2. 添加路由curl-X POST"http://localhost:2019/config/apps/http/servers/myserver/routes"\-d'[ { "handle": [{ "handler": "static_response", "body": "Dynamic API Config" }] } ]'配置方法对比
| 特性 | API 动态配置 | 配置文件 |
|---|---|---|
| 实时性 | 实时生效 | 需要重载 |
| 原子性 | 支持部分更新 | 全量替换 |
| 自动化 | 非常适合 | 适合,但需要文件操作 |
| 版本控制 | 需要自行实现 | Git 等工具天然支持 |
| 零停机 | 支持 | 支持(需API配合) |
| 回滚能力 | 需要自行实现 | 直接替换文件 |
| 适用场景 | 动态环境、SaaS | 稳定环境、团队协作 |
10. 🔄在后台运行
Systemd 服务配置
# /etc/systemd/system/caddy.service [Unit] Description=Caddy Web Server Documentation=https://caddyserver.com/docs/ After=network.target [Service] User=caddy Group=caddy ExecStart=/usr/bin/caddy run --config /etc/caddy/Caddyfile --envfile /etc/caddy/env ExecReload=/usr/bin/caddy reload --config /etc/caddy/Caddyfile TimeoutStopSec=5s LimitNOFILE=1048576 LimitNPROC=512 PrivateTmp=true ProtectSystem=full AmbientCapabilities=CAP_NET_BIND_SERVICE [Install] WantedBy=multi-user.targetSupervisor 配置
[program:caddy] command=/usr/bin/caddy run --config /etc/caddy/Caddyfile directory=/etc/caddy user=caddy autostart=true autorestart=true stdout_logfile=/var/log/caddy/stdout.log stderr_logfile=/var/log/caddy/stderr.logDocker 运行
FROM caddy:latest COPY Caddyfile /etc/caddy/Caddyfile COPY www /var/www/html# Docker 运行docker run -d\-p80:80 -p443:443\-v ./Caddyfile:/etc/caddy/Caddyfile\-v caddy_data:/data\caddy:latest11. ⚡零停机时间配置重载
重载方法
# 方法1:使用 reload 命令caddy reload --config ./new-config.json# 方法2:使用 APIcurl-X POST"http://localhost:2019/reload"\-H"Content-Type: application/json"\-d @new-config.json# 方法3:优雅重启caddy reload --config ./Caddyfile --force配置热更新示例
#!/bin/bash# 自动重载脚本# 监控配置文件的变更whileinotifywait -e modify /etc/caddy/Caddyfile;doecho"检测到配置变更,正在重载..."# 验证配置ifcaddy validate --config /etc/caddy/Caddyfile;then# 重载配置caddy reload --config /etc/caddy/Caddyfileif[$?-eq0];thenecho"配置重载成功"elseecho"配置重载失败,检查错误"fielseecho"配置验证失败,请检查语法"fidone最佳实践
# 1. 始终先验证 caddy validate --config ./new-config.caddyfile # 2. 使用 staging 环境测试 caddy run --config ./new-config.caddyfile --env staging # 3. 分阶段重载(蓝绿部署) # 步骤1:添加新服务器配置 curl -X POST "http://localhost:2019/config/apps/http/servers" \ -d '{"new-server": {...}}' # 步骤2:测试新配置 curl -I https://new-server.example.com # 步骤3:切换流量(通过 DNS 或负载均衡器) # 步骤4:移除旧配置 curl -X DELETE "http://localhost:2019/config/apps/http/servers/old-server"重载监控
# 查看重载状态curlhttp://localhost:2019/config/apps/http/servers# 监控日志tail-f /var/log/caddy/access.log# 检查健康状态watch-n1'curl -s http://localhost:2019/health | jq'💡实用技巧
- 配置备份:重载前备份当前配置
- 渐进式部署:分批次应用配置变更
- 监控告警:配置重载失败时的告警机制
- 回滚方案:始终保留可用的回滚配置
- 文档化:记录每次配置变更的目的和影响
通过以上详细步骤,你可以全面掌握 Caddy 的配置管理和运行维护。记住在生产环境中,始终先在测试环境验证配置,然后分步骤、分批次地进行变更。
)
!)