如何让 caddy2 使用 cloudflare https 证书自动更新

本贴最后更新于 1603 天前,其中的信息可能已经东海扬尘

众所周知,caddy2 可以使用 caddy1 的 caddyfile

首先在 cloudflare 获取 apikey

image.png

在服务器先注册变量

export CLOUDFLARE_API_KEY="xxxxxxxxxxxxxxx"
export CLOUDFLARE_EMAIL="xxx@gmail.com"

caddy 配置如下
image.png
主要是这一部分

tls {
    dns cloudflare
}

直接上传配置,生效

curl localhost:2019/load \
  -X POST \
  -H "Content-Type: text/caddyfile" \
  --data-binary @Caddyfile

使用 caddy2 默认的 JSON 可以用这样的方式,以下引用自官网

您可以使用配置适配器,方法是在命令行上通过使用--adapter 大多数接受配置的子命令上的标志来指定配置适配器:

caddy run --config caddy.yaml --adapter yaml

或通过/load 端点上的 API :

curl localhost:2019/load \
	-X POST \
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-X POST \
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-X POST \
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	--data-binary @caddy.yaml
	--data-binary @caddy.yaml

如果您只想获取输出 JSON 而不运行它,则可以使用以下 caddy adapt 命令:

caddy adapt --config caddy.yaml --adapter yaml

@lizhongyue248 兄弟你参考下,应该问题不大。。。

  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    10 引用 • 54 回帖 • 140 关注
  • Cloudflare
    4 引用 • 28 回帖
  • HTTPS
    98 引用 • 271 回帖 • 3 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 感谢!尝试了一波,但是目前为止 caddy2 是没有提供插件的包直接下载的,所以会有 module not registered: tls.dns.cloudflare 这个错误,目前只有试一下通过编码编译的时候安装插件了。。 T T

    1 回复
  • yuanhenglizhen

    我是直接编译的 caddy1,你直接重新编译 caddy2 就可以了

  • 感谢 ~ 搞定了,caddy2 有些地方不一样。

    1. 环境变量设置的方式无效了,需要在配置文件里面设置 token
    2. 不需要设置邮箱,不能使用全局 token,要单独创建一个具有如下权限的 token
      • Zone / Zone / Read
      • Zone / DNS / Edit
    3. Caddy1 可以直接从 get caddy 里面选择插件进行下载,目前 caddy2 只有手动编译。没有找到在 Caddyfile 里面进行配置的方法,我是转化为了 json 然后在 json 里面配置的
    "dns":{
      "provider":"cloudflare",
      "api_token": "",
      "base_url":""
    }
    

    TIM 截图 20200304141647.png

    3 回复
  • yuanhenglizhen

    可以很强

  • yuanhenglizhen

    caddy2 你是怎么编译的呀

    1 回复
  • 先安装 go,然后下载下来的它的主文件

    $ mkdir -p caddy && cd caddy
    $ wget https://raw.githubusercontent.com/caddyserver/caddy/v2/cmd/caddy/main.go
    

    然后编辑 main.go,在 import 代码块里面添加你需要的模块:

    package main
    
    import (
    	caddycmd "github.com/caddyserver/caddy/v2/cmd"
    
    	// plug in Caddy modules here
    	_ "github.com/caddyserver/caddy/v2/modules/standard"
    	_ "github.com/caddyserver/tls.dns/providers/cloudflare"
    )
    
    func main() {
    	caddycmd.Main()
    }
    

    然后构建就可以了,我当时构建的是 beta.15 版本

    $ go mod init caddy
    $ go get github.com/caddyserver/caddy/v2@v2.0.0-beta.15
    $ go build
    

    构建完成用会在当前目录生成一个 caddy 二进制文件

    ./caddy list-modules
    

    查看模块就可以了。

    1 回复
  • yuanhenglizhen

    你有空把 list 模块截图我看下,我每次编译都看不到那个模块

    1 回复
  • caddy.logging.encoders.console
    caddy.logging.encoders.filter
    caddy.logging.encoders.filter.delete
    caddy.logging.encoders.filter.ip_mask
    caddy.logging.encoders.json
    caddy.logging.encoders.logfmt
    caddy.logging.encoders.string
    caddy.logging.writers.discard
    caddy.logging.writers.file
    caddy.logging.writers.net
    caddy.logging.writers.stderr
    caddy.logging.writers.stdout
    caddy.storage.file_system
    http
    http.authentication.hashes.bcrypt
    http.authentication.hashes.scrypt
    http.authentication.providers.http_basic
    http.encoders.brotli
    http.encoders.gzip
    http.encoders.zstd
    http.handlers.authentication
    http.handlers.cache
    http.handlers.encode
    http.handlers.error
    http.handlers.file_server
    http.handlers.headers
    http.handlers.request_body
    http.handlers.reverse_proxy
    http.handlers.rewrite
    http.handlers.static_response
    http.handlers.subroute
    http.handlers.templates
    http.handlers.vars
    http.matchers.file
    http.matchers.header
    http.matchers.header_regexp
    http.matchers.host
    http.matchers.method
    http.matchers.not
    http.matchers.path
    http.matchers.path_regexp
    http.matchers.protocol
    http.matchers.query
    http.matchers.remote_ip
    http.matchers.vars
    http.matchers.vars_regexp
    http.reverse_proxy.circuit_breakers.local
    http.reverse_proxy.selection_policies.first
    http.reverse_proxy.selection_policies.header
    http.reverse_proxy.selection_policies.ip_hash
    http.reverse_proxy.selection_policies.least_conn
    http.reverse_proxy.selection_policies.random
    http.reverse_proxy.selection_policies.random_choose
    http.reverse_proxy.selection_policies.round_robin
    http.reverse_proxy.selection_policies.uri_hash
    http.reverse_proxy.transport.fastcgi
    http.reverse_proxy.transport.http
    http.reverse_proxy.transport.http_ntlm
    tls
    tls.certificate_selection.custom
    tls.certificates.automate
    tls.certificates.load_files
    tls.certificates.load_folders
    tls.certificates.load_pem
    # 在这里
    tls.dns.cloudflare
    tls.handshake_match.sni
    tls.management.acme
    tls.stek.distributed
    tls.stek.standard
    
    
    1 回复
  • yuanhenglizhen

    我就说,我的 caddy 没编译成功,不然的话 caddy2 也可以,我再去试试

  • s690759602

    你好,怎么把邮箱也设置进去呢 😳

    2 回复
  • caddy2 不需要设置邮箱呀,有 token 就可以了。

  • yuanhenglizhen

    caddy2 不需要设置邮箱,你是不是用的 caddy1 啊

请输入回帖内容 ...
yuanhenglizhen MOD
笔落兴亡定三端之妙,墨写清白尽六艺之奥

推荐标签 标签

  • Openfire

    Openfire 是开源的、基于可拓展通讯和表示协议 (XMPP)、采用 Java 编程语言开发的实时协作服务器。Openfire 的效率很高,单台服务器可支持上万并发用户。

    6 引用 • 7 回帖 • 94 关注
  • 倾城之链
    23 引用 • 66 回帖 • 120 关注
  • 996
    13 引用 • 200 回帖 • 6 关注
  • Tomcat

    Tomcat 最早是由 Sun Microsystems 开发的一个 Servlet 容器,在 1999 年被捐献给 ASF(Apache Software Foundation),隶属于 Jakarta 项目,现在已经独立为一个顶级项目。Tomcat 主要实现了 JavaEE 中的 Servlet、JSP 规范,同时也提供 HTTP 服务,是市场上非常流行的 Java Web 容器。

    162 引用 • 529 回帖
  • 博客

    记录并分享人生的经历。

    272 引用 • 2386 回帖
  • CodeMirror
    1 引用 • 2 回帖 • 125 关注
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    71 引用 • 1737 回帖 • 1 关注
  • jsDelivr

    jsDelivr 是一个开源的 CDN 服务,可为 npm 包、GitHub 仓库提供免费、快速并且可靠的全球 CDN 加速服务。

    5 引用 • 31 回帖 • 51 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    35 引用 • 35 回帖
  • 脑图

    脑图又叫思维导图,是表达发散性思维的有效图形思维工具 ,它简单却又很有效,是一种实用性的思维工具。

    21 引用 • 58 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 65 关注
  • GitLab

    GitLab 是利用 Ruby 一个开源的版本管理系统,实现一个自托管的 Git 项目仓库,可通过 Web 界面操作公开或私有项目。

    46 引用 • 72 回帖
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    713 引用 • 1174 回帖 • 104 关注
  • Bootstrap

    Bootstrap 是 Twitter 推出的一个用于前端开发的开源工具包。它由 Twitter 的设计师 Mark Otto 和 Jacob Thornton 合作开发,是一个 CSS / HTML 框架。

    18 引用 • 33 回帖 • 680 关注
  • Android

    Android 是一种以 Linux 为基础的开放源码操作系统,主要使用于便携设备。2005 年由 Google 收购注资,并拉拢多家制造商组成开放手机联盟开发改良,逐渐扩展到到平板电脑及其他领域上。

    334 引用 • 323 回帖 • 19 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    324 引用 • 1395 回帖
  • 正则表达式

    正则表达式(Regular Expression)使用单个字符串来描述、匹配一系列遵循某个句法规则的字符串。

    31 引用 • 94 回帖
  • 黑曜石

    黑曜石是一款强大的知识库工具,支持本地 Markdown 文件编辑,支持双向链接和关系图。

    A second brain, for you, forever.

    10 引用 • 88 回帖
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 5 关注
  • abitmean

    有点意思就行了

    38 关注
  • Logseq

    Logseq 是一个隐私优先、开源的知识库工具。

    Logseq is a joyful, open-source outliner that works on top of local plain-text Markdown and Org-mode files. Use it to write, organize and share your thoughts, keep your to-do list, and build your own digital garden.

    5 引用 • 62 回帖
  • NGINX

    NGINX 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 代理服务器。 NGINX 是由 Igor Sysoev 为俄罗斯访问量第二的 Rambler.ru 站点开发的,第一个公开版本 0.1.0 发布于 2004 年 10 月 4 日。

    311 引用 • 546 回帖 • 1 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 1 关注
  • Hprose

    Hprose 是一款先进的轻量级、跨语言、跨平台、无侵入式、高性能动态远程对象调用引擎库。它不仅简单易用,而且功能强大。你无需专门学习,只需看上几眼,就能用它轻松构建分布式应用系统。

    9 引用 • 17 回帖 • 600 关注
  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    163 引用 • 473 回帖
  • Firefox

    Mozilla Firefox 中文俗称“火狐”(正式缩写为 Fx 或 fx,非正式缩写为 FF),是一个开源的网页浏览器,使用 Gecko 排版引擎,支持多种操作系统,如 Windows、OSX 及 Linux 等。

    7 引用 • 30 回帖 • 429 关注
  • PHP

    PHP(Hypertext Preprocessor)是一种开源脚本语言。语法吸收了 C 语言、 Java 和 Perl 的特点,主要适用于 Web 开发领域,据说是世界上最好的编程语言。

    165 引用 • 407 回帖 • 510 关注