用Caddy给Leanote上HTTPS

# 0.背景
这个博客搭建完成一年多了，一直懒得折腾。最近发现一款Go语言写的http服务器不错，拿来折腾看看。

# 1. 啥是Caddy
[Caddy](https://caddyserver.com/)服务器是一个开源的，使用 Golang 编写，支持 HTTP/2 的 Web 服务端。它使用Golang 标准库提供HTTP 功能。 Caddy 一个显著的特性是默认启用HTTPS。它是第一个无需额外配置即可提供HTTPS 特性的Web 服务器。（Copy自[Wikipedia](https://zh.wikipedia.org/wiki/Caddy)）

# 2. Caddy安装
以下命令均在root权限下执行

##1. 安装
可以通过手动去[官网](https://caddyserver.com/v1/download)或者[Github](https://github.com/caddyserver/caddy/releases)下载，也可以选择直接使用一键脚本安装。
我这个人懒，直接使用官方提供的一键脚本（手动狗头）
在终端中执行以下命令即可
```bash
curl https://getcaddy.com | bash -s personal
```
##2. 配置Caddy
这里主要为caddy创建所需的目录和文件。

```
mkdir /etc/caddy
touch /etc/caddy/Caddyfile
chown -R root:www-data /etc/caddy
```

因Caddy默认开启HTTPS，故需要创建ssl证书的目录

```
  mkdir /etc/ssl/caddy
  chown -R www-data:root /etc/ssl/caddy
  chmod 0770 /etc/ssl/caddy
```
  
  网站根目录，其实可以不配置，这里Caddy仅作端口转发用
```
  mkdir /var/www
  chown www-data:www-data /var/www
```
  
  最后，配置systemd
```bash
  sudo curl -s  https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service
  systemctl daemon-reload
  systemctl enable caddy.service
```

最后的最后，配置Caddyfile，将以下文件复制到/etc/caddy/Caddyfile中
```
  imsqua.re{
    proxy / 127.0.0.1:9000 {
       transparent
    }
  }
```
#3. 启动Caddy
```
systemctl start caddy
```
通过执行```systemctl status caddy```以查看运行状态。

#4. Caddy的问题
Caddy很容易因各种权限问题启动失败，短期内频繁重启还容易拿不到证书，需要等待一段时间再试。如果对安全性要求不高的朋友，可以选择直接修改```/etc/systemd/system/caddy.service```，将User和Group的值直接改成root。（再次手动狗头）

生于忧患，咸鱼安乐

Navigation

Recent Posts

Friend Links