反向代理+cloudflare证书
一、caddy安装
官网复制的,一把梭到命令行上即可。
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy
验证是否安装成功
caddy version
成功截图:
二、下载插件
插件地址:https://caddyserver.com/download
选好平台与插件,点击Downloaad即可。喜欢折腾的也可以自行编译
上传到服务器上测试是否正确。
chmod 777 caddy_linux_amd64_custom
./caddy_linux_amd64_custom list-modules | grep dns
正确截图:
三、替换caddy
将上传的文件替换第一步安装的文件,并重启caddy
mv caddy_linux_amd64_custom /usr/bin/caddy
systemctl restart caddy
四、修改Caddyfile
去cloudflare新建个令牌,中文界面都能看懂。
复制建好的token,存好token,这辈子只会出现这一次。
全局使用直接在顶部添加
{
acme_dns cloudflare xxxxxxxxxxxxxxxxxxxxxxxxxxxx(你的API token)
}
局部使用在网站配置中添加
tls {
dns cloudflare xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx(你的API token)
}
当然为了安全你可以使用环境变量注入,见官方文档
五、总结
你的不安全网页全部变为安全了。
申请下来的证书位置在:/var/lib/caddy/.local/share/caddy/certificates/
搞定收工!!
