我有一个家庭服务器,只提供了一个公共 IPv6 地址。它在 caddy 反向代理(也是 dockerized)后面为 searxng(dockerized)提供服务。如果访问设备具有 IPv6 连接,则从外部访问可以正常工作(通过 searx.my.domain)。 我的Caddy文件: searx.my.domain { reverse_proxy http://192.168.178.2:8898 } 我想让实例在仅 IPv4 网络上可用。为此,我尝试使用在 uber.space 共享服务器上运行的 socat。我找到了本指南 (https://t...
我正在运行一个由...构建的容器这个Dockerfile。它正在运行一个基本的 PHP 应用程序。在它前面我有球童。很多人把 nginx 放在 PHP 前面。我不会,也不会。所以如果你的建议是“使用 nginx”或“使用 apache”,请不要回复。 笔记:写好问题的过程让我发现了我的问题。原来这是 Caddy 的问题。我需要root /app在指令中指定php_fastcgi,如 Caddy 文档中所示。我不再收到我收到的 404。但是,我仍然不知道如何在容器中更好地调试 FastCGI,所以我将问题留待解决,因为这对我来说仍然很有趣。(我不明白该root...
升级至亚马逊Linux 2023,我想确保我可以轻松安装球童。 亚马逊发布了可用软件包列表,但 Caddy 不在里面。 我还找到了一个2022 年包裹请求要求添加 Caddy,但它已经过时了。 有人知道如何在 Amazon Linux 2023 上安装 Caddy 吗? ...
球童网络服务器有一个forward_auth指令,顾名思义,可以将任何传入请求转发到外部源,并且外部源可以决定是否接受请求和答复,以便Caddy继续处理请求或拒绝它,并将用户重定向到登录页面。 我已经实现了这样一个认证网关现在,它使用远程 IP和X-转发标头(Caddy将远程 IP 放在该标头中),用于识别用户。我知道这意味着,一旦 IP 登录,只要该 IP 获得授权(即相同的 IP),用户就可以从任何地方(任何浏览器和会话)访问资源。 我的问题是关于其他类似的解决方案,例如Cloudflare 零信任可以通过登录的浏览器配置文件授权请求。(只要浏览器的配置...
-- 从 Stackoverflow 复制 -- 我正在尝试在 Azure 容器应用环境中设置两个容器。一个容器应用具有 Caddy 反向代理和 SPA 应用文件 ( app-www),另一个容器应用具有带 Apollo 的 Express API ( app-api)。app-api位于app-wwwCaddy 代理的上游。 在我的本地机器 Docker 实例上,使用 localhost 和 ports 进行网络连接可以正常工作。当我app-api使用 TCP 设置入口并在 Caddy 配置中仅使用主机的应用程序名称(例如)时,它也可以在 Azure 上运...
我想要实现“uri strip_prefix”的相反行为:我总是想在url前面添加一个/foo。 例如 [域] → [域]/foo [域]/a → [域]/foo/a 我正在使用 Caddy 版本 2。 ...
我正在使用 Caddy 运行容器。我的网站运行正常。我可以访问它。 问题是,每当我访问我网站上的任何页面时,我都会发现apache2它占用了大量的 CPU(in top)。由于我已经在 docker 中运行 Caddy,我可以安全地停止并删除 apache 服务吗? 我试图运行: sudo service apache2 stop 但它说 Failed to stop apache2.service: Unit apache2.service not loaded. 我top可以看到该进程正在由用户运行www-data。 ...
调用caddy runCaddyfile: http://localhost header ETag forcedValue file_server 我希望curl -v http://localhost/Caddyfile显示带有 ETag 的响应forcedValue。 相反,返回基于 Caddyfile 的 mtime 和大小生成的标签。 尝试的事情: order header before file_server/order header after file_server 测试是否header -ETag可以消除etag 完全正确 (确实如此...
背景与问题 我正在尝试将 Caddy 设置为两个其他 Web 应用程序和一个静态文件服务器(都在一台机器上)之间的反向代理。当我使用curl内部 IP 时,它按预期工作,但当我尝试使用curl外部 IP 时,它返回content-length: 0。最终,我的问题是为什么会发生这种情况? 我不用域名,直接用 IP 就行。我知道我可以从很多不同的 DNS 主机那里获得免费域名;我会真的宁愿不。 网络设置 我有一台路由器连接到一台物理服务器,该服务器是 Caddy 和两个 Web 应用程序的所在地。我将端口 443 从路由器转发到安装 Caddy 的服务器。 c...
我正在尝试从主管执行 Mercure hub,但对我来说这是不可能的。Mercure 与域的 SSL 虚拟主机位于同一台网络服务器机器上pami54.local。 [program:mercure] environment=JWT_KEY="m3rcu353cr37pa55pra53DEV"; CORS_ALLOWED_ORIGINS="https://pami54.local"; PUBLISH_ALLOWED_ORIGINS="*"; ADDR="pami54.local:3000" command=/home/frizquierdo/mercureLi...
我第一次设置 Stripe webhook。我发出了数百个测试请求,错误率约为 90%。无法预测失败的原因。 Stripe 仪表板上的失败响应包括: Timed out connecting to remote host 或者 Failed to connect to remote host 我的 webhook(我已将其简化以便进行测试)。大约 10% 的时间,我会收到 200 响应{received: true}: expressRouter.route('/hooks').post( async (req, res) => { cons...
我正在使用 caddy 1 运行一个 Web 服务器,它应该使用 letsencrypt 自动更新 https 证书,但遇到了问题。在服务器的日志中,我看到了以下内容: 2022/01/14 04:03:47 [ERROR] Making new certificate manager: get directory at 'https://acme-v02.api.letsencrypt.org/directory': Get https://acme-v02.api.letsencrypt.org/directory: dial tcp: lookup a...
Caddy v2.2.1 似乎不尊重给定地址的端口Caddyfile: myfinedomain.com:9999 { respond "Nothing to see here. Srsly." } 启动 caddy 只会导致以下错误(取自日志): {"level":"info","ts":1614777947.500496,"logger":"http","msg":"enabling automatic HTTP->HTTPS redirects","server_name":"srv0"} {"level":"info","ts":16...
我有以下球童文件 - localhost { respond "Hello World !" } auth.demo.app.com { respond "Hello auth app" } 当我执行时,sudo caddy reload出现以下错误 - 2021/01/23 08:05:07.347 ERROR tls 作业失败 {"error": "auth.demo.app.com: 获取证书: 上下文已取消"} 这是我在日志中看到的错误 - 2021/01/23 08:08:22.981 错误 tls.issuance.ac...
TLS 证书中的通用名称 (CN) 长度限制为 64 个字符。 为如此长的子域名颁发证书时的技巧是将 CN 设置为其他内容(更短),并让证书认证多个域名,因为主题备用名称(SAN)可以更长。 当您设置 https Caddy 服务器时,它会为您与 let's encrypt 进行完整的协商,这样您就不必手动解决挑战。 但是当 caddy 服务器的域名很长时,它无法设置所有内容,因为用于 CN 的文本太长。 例如 如果你有这个Caddyfile: long-name-test.that-exceeds-max-common-name-allowance.fro...