企业级的 web 服务器非常多,nginx、tomcat、apache、iis、fastapi、flask 等。今天松哥再给大家介绍一个开源的 web 服务器,这款服务器具备自动 https 功能和高度可配置性,它的名字是:caddy。
caddy 是一个 go 编写的 web 服务器,类似于 nginx,caddy 提供了更加强大的功能,随着 v2 版本发布,caddy 已经可以作为中小型站点 web 服务器的另一个选择。
相较于 nginx 来说使用 caddy 的优势如下:
- 自动https:caddy 的自动 tls 功能,让 https 变得触手可及,无需额外配置。
- 配置简便性:caddy 提供了两种配置方式——简洁的 caddyfile 和功能丰富的 json 格式。
- 配置灵活性:通过 json api,caddy 允许实时更新配置,提供了极大的灵活性。
- 代理能力:caddy 的 http 反向代理功能强大而灵活。
- 静态资源托管:作为静态文件服务器,caddy 已经证明了其在生产环境中的可靠性和扩展性。
- 全平台支持:caddy 支持 linux、windows、macos 等多种操作系统。
- 高性能:go 语言的开发背景,保证了 caddy 的高效性能和内存安全。
caddy 轻量简单,对新手也比较友好,我们一起来看下 caddy 的用法吧。
一 安装
可以直接使用 linux 里边的包管理工具来安装 caddy。
例如,在 ubuntu 中我们可以使用如下命令安装:
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1slf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1slf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy
如果是 redhat 或者是 centos 的话,则可以使用如下命令安装:
yum install yum-plugin-copr
yum copr enable @caddy/caddy
yum install caddy
当然,这玩意也提供了 docker 镜像,也可以使用 docker 安装。
二 配置
caddy 的配置文件可以是 json 格式或 caddyfile 格式。
caddyfile 是一种更加简洁的文本配置格式,适合快速配置常见的用例。
下面我将重点介绍 caddyfile 的配置方式。
2.1 caddyfile 基础语法
caddyfile 使用简单的文本格式,每一行可以包含一个服务器块,其中包含域名、tls 设置和其他指令。服务器块以域名开始,后面跟着一系列的指令。
服务器块
一个典型的 caddyfile 服务器块如下所示:
javaboy.org {
# 配置指令
}
常见指令
这里有一些常用的指令:
- root: 指定网站的根目录。
- tls: 用于自动获取和管理 tls/ssl 证书。
- proxy: 用于配置反向代理。
- rewrite: 用于重写 url。
- gzip: 开启 gzip 压缩。
- auth: 配置基本的身份验证。
- cache: 配置缓存设置。
- log: 配置日志输出。
2.2 示例配置
下面是一个简单的 caddyfile 示例,该示例配置了一个网站,并自动为该网站启用 https:
javaboy.org {
root /var/www/html
tls [email protected]
gzip
log /var/log/caddy/access.log combined
# 反向代理到后端服务
proxy / localhost:8080 {
websocket
transparent
}
# 基本身份验证
auth /admin user:password
}
解释
javaboy.org: 域名,可以是多个域名,用空格隔开。root /var/www/html: 指定网站内容所在的目录。tls [email protected]: 为域名自动配置 tls 证书,并指定用于接收证书通知的电子邮件地址。gzip: 启用 gzip 压缩。log /var/log/caddy/access.log combined: 将访问日志记录到指定的文件中。proxy / localhost:8080: 将所有请求代理到本地的 8080 端口。websocket和transparent分别表示支持 websocket 协议和透明代理。auth /admin user:password: 对/admin路径下的资源启用基本的身份验证。
2.3 高级配置
caddy 还支持更复杂的配置,例如使用子块来进一步细化配置。例如,可以使用 route 子块来根据请求路径执行不同的操作:
javaboy.org {
root /var/www/html
tls [email protected]
# 根据路径路由请求
route {
/static/* {
gzip
fileserver /var/www/static
}
/api/* {
proxy / localhost:8000
}
/* {
index index.html
}
}
}
在这个例子中,/static/* 路径下的请求被直接发送到 /var/www/static 文件夹,而 /api/* 路径下的请求被代理到本地的 8000 端口。
2.4 多个服务器配置
caddyfile 支持在同一文件中配置多个服务器:
javaboy.org {
# javaboy.org 的配置
}
sub.javaboy.org {
# sub.javaboy.org 的配置
}
2.5 动态配置
除了静态配置文件之外,caddy 还支持动态配置,可以通过 http api 来更改配置。这使得你可以根据运行时条件动态调整服务器行为。
三 最佳实践
3.1 部署静态网页
http://yousite.com {
encode gzip # gzip压缩
root * /var/web/wwwroot # web根目录
file_server browse # 启动静态资源
}
注意,如果配置根目录下有 index.html 文件,则会自动部署为静态网页,如果没有则为由 caddy 提供的文件共享的浏览网页。
3.2 部署 file_server
yousite.com {
root * /var/share #根目录
file_server browse #启动web文件服务
}
3.3 反向代理
yousite.com {
reverse_proxy localhost:8082 #反向代理
}
3.4 其他
caddy adapt ## 加载配置文件
caddy fmt ## 格式化配置
caddy start ## 启动服务
caddy reload ## 重新部署
四 小结
caddy 内置了丰富的插件,例如内置 “file_server”、内置各种负载均衡策略等,这些插件组合在一起可以实现一些复杂的功能;caddy 是采用 go 编写的,官方也给出了详细的开发文档,相较于 nginx 来说,caddy 的插件开发上手要容易得多;caddy 本身针对数据存储、动态后端、配置文件转换等都内置了扩展接口,这为有特定需求的扩展开发打下了良好基础。
综合来看目前 caddy2 的性能损失可接受的情况下,相较于 nginx 绝对是个绝佳选择,各种新功能都能够满足现代化 web 站点的需求,真香警告。