文档
一个 项目

HTTPS 快速入门

本指南将向你展示如何快速启动和运行全自动 HTTPS

前置条件:

  • 基本终端/命令行技能
  • 基本了解 DNS
  • 一个已注册的公共域名
  • 外部可访问 80 和 443 端口
  • caddycurl 已加入 PATH

在本教程中,请将 example.com 替换为你的实际域名。

设置你的域名的 A/AAAA 记录指向你的服务器。你可以通过登录到你的 DNS 提供商并管理你的域名来完成此操作。

在继续之前,使用权威查询验证记录是否正确。将 example.com 替换为你的域名,如果你使用 IPv6,请将 type=A 替换为 type=AAAA

curl "https://cloudflare-dns.com/dns-query?name=example.com&type=A" \
  -H "accept: application/dns-json"

同时确保你的服务器可以从公共接口在端口 80 和 443 上被外部访问。

我们只需要在配置中使用你的域名启动 Caddy。有几种方法可以做到这一点。

Caddyfile

这是获取 HTTPS 最常用的方式。

创建一个名为 Caddyfile 的文件(无扩展名),第一行是你的域名,例如:

example.com

respond "Hello, privacy!"

然后从同一目录运行:

caddy run

你将看到 Caddy 配置 TLS 证书并通过 HTTPS 提供你的站点。这是可能的,因为你的站点在 Caddyfile 中的地址包含了一个域名。

file-server 命令

如果你只需要通过 HTTPS 提供静态文件,运行此命令(替换你的域名):

caddy file-server --domain example.com

你将看到 Caddy 配置 TLS 证书并通过 HTTPS 提供你的站点。

reverse-proxy 命令

如果你只需要一个简单的 HTTPS 反向代理(作为 TLS 终端),运行此命令(替换你的域名和实际后端地址):

caddy reverse-proxy --from example.com --to localhost:9000

你将看到 Caddy 配置 TLS 证书并通过 HTTPS 提供你的站点。

JSON 配置

一般规则是,任何主机匹配器都会触发自动 HTTPS。

因此,如下所示的 JSON 配置将启用生产就绪的自动 HTTPS

{
	"apps": {
		"http": {
			"servers": {
				"hello": {
					"listen": [":443"],
					"routes": [
						{
							"match": [{
								"host": ["example.com"]
							}],
							"handle": [{
								"handler": "static_response",
								"body": "Hello, privacy!"
							}]
						}
					]
				}
			}
		}
	}
}