0x00

Caddy是一个使用Go编写的开源的支持HTTP / 2的Web服务器。 Caddy可以运行在各种系统上,包括运行Linux,Windows,Mac OS,Android和BSD操作系统的系统。 Caddy有很多功能,可以作为Web服务器安装,也可以作为应用程序的反向代理。 最显着的Caddy网络服务器功能是默认启用的自动HTTPS,无需额外配置。

0x01 Caddy

安装

使用一键安装脚本,如果想要安装其他扩展可以把名字加到命令后面(bash caddy_install.sh install xxx,xxx,xxx,扩展列表点击查看

wget -N --no-check-certificate https://www.moerats.com/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

使用说明

启动:/etc/init.d/caddy start
停止:/etc/init.d/caddy stop
重启:/etc/init.d/caddy restart
查看状态:/etc/init.d/caddy status
查看Caddy启动日志:tail -f /tmp/caddy.log
安装目录:/usr/local/caddy
Caddy配置文件位置:/usr/local/caddy/Caddyfile
Caddy自动申请SSL证书位置:/.caddy/acme/acme-v01.api.letsencrypt.org/sites/xxx.xxx(域名)/

升级Caddy或更新扩展

只需要重新执行你当初安装时候用的命令即可,会覆盖安装最新的Caddy+扩展。

卸载

卸载不会删除虚拟主机的内容,只会删除Caddy自身和配置文件。

wget -N --no-check-certificate https://www.moerats.com/usr/shell/Caddy/caddy_install.sh && bash caddy_install.sh uninstall

网站配置文件

配置文件为Caddyfile,列举几种caddy的conf的写法

1、本地访问80

:80

2、单网站访问

example.com
root /usr/local/caddy/www
//更多模块

2、多网站

example.com {
  gzip
  root /usr/local/caddy/www
  //更多模块
}

常用基本组成模块,均写入到conf站点配置中。

#log日志
log /usr/local/caddy/www/example.log

#目录访问
browse

#gzip压缩
gzip

#自主ssl证书
tls /path/ssl/example.com.crt /path/ssl/example.com.key

#访问口令认证(用户emiria,密码abc123)
basicauth / emiria abc123

#跳转功能
redir http://example.com{url}

#自定义错误页面
errors {
    404 404.html
    500 /usr/local/caddy/www/500.html
}

例如,通过IP即80端口访问目录:

:80 {
     root /usr/local/caddy/www
     gzip
     browse
    }

也可以直接执行命令写入,以下是一个命令,直接复制粘贴即可。

echo ":80 {
 root /usr/local/caddy/www
 gzip
 browse
}" > /usr/local/caddy/Caddyfile

更多配置参考:https://caddyserver.com/tutorial/caddyfile
设置文档参考:https://caddyserver.com/docs

常见问题

1、Caddy启动失败,打开ip访问地址显示的是 It works !
一些系统会自带apache2,而apache2会占用80端口,导致Caddy无法绑定端口,所以只要关掉就好了。

netstat -lntp

# 我们可以通过这个命令查看是不是被其他软件占用了80端口。
不过apache2会默认开机自启动,如果不需要可以关闭自启动或者卸载apache2。

停止Apache2

# CentOS系统
/etc/init.d/httpd stop
# Debian/Ubuntu系统
/etc/init.d/apache2 stop
 
# 尝试使用上面代码关闭,如果没效果或者提示什么错误无法关闭,那就用下面这个强行关闭进程。
kill -9 $(ps -ef|grep "apache2"|grep -v "grep"|awk '{print $2}')
取消开机自启动

# CentOS 系统
chkconfig --del httpd
# Debian/Ubuntu 系统
update-rc.d -f apache2 remove
卸载Apache2

# CentOS 系统
yum remove httpd
# Debian/Ubuntu 系统
apt-get remove --purge apache2
关闭Apache2后,就可以尝试启动Caddy,并试试能不能打开网页。

/etc/init.d/caddy start

2、启动Caddy后,无法访问
这个可能是防火墙的问题,开放防火墙端口即可。

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT
 
# 删除防火墙规则,内容一样把 -I 换成 -D 就行了:
iptables -D INPUT -m state --state NEW -m tcp -p tcp --dport 端口 -j ACCEPT
iptables -D INPUT -m state --state NEW -m udp -p udp --dport 端口 -j ACCEPT

3、SSL证书签发失败
比如报错acme: error: 400 :: urn:ietf:params:acme:error:connection :: Error getting validation data, url:,检查下防火墙端口,需要开启80和443端口,然后重启即可。

0x02 PHP

安装

sudo apt install -y php7.3 php7.3-fpm php7.3-cli

配置

编辑www.conf文件

sudo nano /etc/php/7.3/fpm/pool.d/www.conf

取消下面的注释。

listen.owner = www-data
listen.group = www-data
listen.mode = 0660

保存并退出

将caddy添加至www-data

usermod -a -G www-data caddy

开机启动

systemctl start php7.3-fpm
systemctl enable php7.3-fpm

配置Caddyfilephp

#添加语句
fastcgi / /run/php/php7.3-fpm.sock php {
    ext .php
    split .php
    index index.php
}

例如:

http://example.com {
     root /var/www/html
     log /var/log/caddy/hakase-labs.log
     errors /var/log/caddy/errors.log
     tls off
     gzip
 
     # PHP-FPM Configuration for Caddy
     fastcgi / /run/php/php7.0-fpm.sock php {
         ext .php
         split .php
         index index.php
     }
}

重启Caddy和php-fpm即可。

Last modification:November 5, 2019
© Allow specification reprint
如果觉得我的文章对你有用,请随意赞赏