如何让 caddy2 使用 cloudflare https 证书自动更新

本贴最后更新于 1725 天前,其中的信息可能已经东海扬尘

众所周知,caddy2 可以使用 caddy1 的 caddyfile

首先在 cloudflare 获取 apikey

image.png

在服务器先注册变量

export CLOUDFLARE_API_KEY="xxxxxxxxxxxxxxx"
export CLOUDFLARE_EMAIL="xxx@gmail.com"

caddy 配置如下
image.png
主要是这一部分

tls {
    dns cloudflare
}

直接上传配置,生效

curl localhost:2019/load \
  -X POST \
  -H "Content-Type: text/caddyfile" \
  --data-binary @Caddyfile

使用 caddy2 默认的 JSON 可以用这样的方式,以下引用自官网

您可以使用配置适配器,方法是在命令行上通过使用--adapter 大多数接受配置的子命令上的标志来指定配置适配器:

caddy run --config caddy.yaml --adapter yaml

或通过/load 端点上的 API :

curl localhost:2019/load \
	-X POST \
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-X POST \
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-X POST \
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	-H "Content-Type: application/yaml" \
	--data-binary @caddy.yaml
	--data-binary @caddy.yaml
	--data-binary @caddy.yaml

如果您只想获取输出 JSON 而不运行它,则可以使用以下 caddy adapt 命令:

caddy adapt --config caddy.yaml --adapter yaml

@lizhongyue248 兄弟你参考下,应该问题不大。。。

  • Caddy

    Caddy 是一款默认自动启用 HTTPS 的 HTTP/2 Web 服务器。

    12 引用 • 54 回帖 • 165 关注
  • Cloudflare
    4 引用 • 28 回帖
  • HTTPS
    99 引用 • 274 回帖 • 3 关注

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
  • 感谢!尝试了一波,但是目前为止 caddy2 是没有提供插件的包直接下载的,所以会有 module not registered: tls.dns.cloudflare 这个错误,目前只有试一下通过编码编译的时候安装插件了。。 T T

    1 回复
  • yuanhenglizhen

    我是直接编译的 caddy1,你直接重新编译 caddy2 就可以了

  • 感谢 ~ 搞定了,caddy2 有些地方不一样。

    1. 环境变量设置的方式无效了,需要在配置文件里面设置 token
    2. 不需要设置邮箱,不能使用全局 token,要单独创建一个具有如下权限的 token
      • Zone / Zone / Read
      • Zone / DNS / Edit
    3. Caddy1 可以直接从 get caddy 里面选择插件进行下载,目前 caddy2 只有手动编译。没有找到在 Caddyfile 里面进行配置的方法,我是转化为了 json 然后在 json 里面配置的
    "dns":{
      "provider":"cloudflare",
      "api_token": "",
      "base_url":""
    }
    

    TIM 截图 20200304141647.png

    3 回复
  • yuanhenglizhen

    可以很强

  • yuanhenglizhen

    caddy2 你是怎么编译的呀

    1 回复
  • 先安装 go,然后下载下来的它的主文件

    $ mkdir -p caddy && cd caddy
    $ wget https://raw.githubusercontent.com/caddyserver/caddy/v2/cmd/caddy/main.go
    

    然后编辑 main.go,在 import 代码块里面添加你需要的模块:

    
                    
    1 回复
  • yuanhenglizhen

    你有空把 list 模块截图我看下,我每次编译都看不到那个模块

    1 回复
  • caddy.logging.encoders.console
    caddy.logging.encoders.filter
    caddy.logging.encoders.filter.delete
    caddy.logging.encoders.filter.ip_mask
    caddy.logging.encoders.json
    caddy.logging.encoders.logfmt
    caddy.logging.encoders.string
    caddy.logging.writers.discard
    caddy.logging.writers.file
    caddy.logging.writers.net
    caddy.logging.writers.stderr
    caddy.logging.writers.stdout
    caddy.storage.file_system
    http
    http.authentication.hashes.bcrypt
    http.authentication.hashes.scrypt
    http.authentication.providers.http_basic
    http.encoders.brotli
    http.encoders.gzip
    http.encoders.zstd
    http.handlers.authentication
    http.handlers.cache
    http.handlers.encode
    http.handlers.error
    http.handlers.file_server
    http.handlers.headers
    http.handlers.request_body
    http.handlers.reverse_proxy
    http.handlers.rewrite
    http.handlers.static_response
    http.handlers.subroute
    http.handlers.templates
    http.handlers.vars
    http.matchers.file
    http.matchers.header
    http.matchers.header_regexp
    http.matchers.host
    http.matchers.method
    http.matchers.not
    http.matchers.path
    http.matchers.path_regexp
    http.matchers.protocol
    http.matchers.query
    http.matchers.remote_ip
    http.matchers.vars
    http.matchers.vars_regexp
    http.reverse_proxy.circuit_breakers.local
    http.reverse_proxy.selection_policies.first
    http.reverse_proxy.selection_policies.header
    http.reverse_proxy.selection_policies.ip_hash
    http.reverse_proxy.selection_policies.least_conn
    http.reverse_proxy.selection_policies.random
    http.reverse_proxy.selection_policies.random_choose
    http.reverse_proxy.selection_policies.round_robin
    http.reverse_proxy.selection_policies.uri_hash
    http.reverse_proxy.transport.fastcgi
    http.reverse_proxy.transport.http
    http.reverse_proxy.transport.http_ntlm
    tls
    tls.certificate_selection.custom
    tls.certificates.automate
    tls.certificates.load_files
    tls.certificates.load_folders
    tls.certificates.load_pem
    # 在这里
    tls.dns.cloudflare
    tls.handshake_match.sni
    tls.management.acme
    tls.stek.distributed
    tls.stek.standard
    
    
    1 回复
  • yuanhenglizhen

    我就说,我的 caddy 没编译成功,不然的话 caddy2 也可以,我再去试试

  • s690759602

    你好,怎么把邮箱也设置进去呢 😳

    2 回复
  • caddy2 不需要设置邮箱呀,有 token 就可以了。

  • yuanhenglizhen

    caddy2 不需要设置邮箱,你是不是用的 caddy1 啊

请输入回帖内容 ...
yuanhenglizhen MOD
笔落兴亡定三端之妙,墨写清白尽六艺之奥

推荐标签 标签

  • 倾城之链
    23 引用 • 66 回帖 • 137 关注
  • Postman

    Postman 是一款简单好用的 HTTP API 调试工具。

    4 引用 • 3 回帖 • 3 关注
  • 又拍云

    又拍云是国内领先的 CDN 服务提供商,国家工信部认证通过的“可信云”,乌云众测平台认证的“安全云”,为移动时代的创业者提供新一代的 CDN 加速服务。

    21 引用 • 37 回帖 • 545 关注
  • Git

    Git 是 Linux Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的版本控制软件。

    209 引用 • 358 回帖
  • Facebook

    Facebook 是一个联系朋友的社交工具。大家可以通过它和朋友、同事、同学以及周围的人保持互动交流,分享无限上传的图片,发布链接和视频,更可以增进对朋友的了解。

    4 引用 • 15 回帖 • 453 关注
  • API

    应用程序编程接口(Application Programming Interface)是一些预先定义的函数,目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问源码,或理解内部工作机制的细节。

    77 引用 • 430 回帖 • 2 关注
  • 单点登录

    单点登录(Single Sign On)是目前比较流行的企业业务整合的解决方案之一。SSO 的定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。

    9 引用 • 25 回帖
  • WiFiDog

    WiFiDog 是一套开源的无线热点认证管理工具,主要功能包括:位置相关的内容递送;用户认证和授权;集中式网络监控。

    1 引用 • 7 回帖 • 587 关注
  • OAuth

    OAuth 协议为用户资源的授权提供了一个安全的、开放而又简易的标准。与以往的授权方式不同之处是 oAuth 的授权不会使第三方触及到用户的帐号信息(如用户名与密码),即第三方无需使用用户的用户名与密码就可以申请获得该用户资源的授权,因此 oAuth 是安全的。oAuth 是 Open Authorization 的简写。

    36 引用 • 103 回帖 • 9 关注
  • V2Ray
    1 引用 • 15 回帖 • 1 关注
  • golang

    Go 语言是 Google 推出的一种全新的编程语言,可以在不损失应用程序性能的情况下降低代码的复杂性。谷歌首席软件工程师罗布派克(Rob Pike)说:我们之所以开发 Go,是因为过去 10 多年间软件开发的难度令人沮丧。Go 是谷歌 2009 发布的第二款编程语言。

    497 引用 • 1387 回帖 • 283 关注
  • 旅游

    希望你我能在旅途中找到人生的下一站。

    90 引用 • 899 回帖
  • 周末

    星期六到星期天晚,实行五天工作制后,指每周的最后两天。再过几年可能就是三天了。

    14 引用 • 297 回帖
  • 心情

    心是产生任何想法的源泉,心本体会陷入到对自己本体不能理解的状态中,因为心能产生任何想法,不能分出对错,不能分出自己。

    59 引用 • 369 回帖
  • 房星科技

    房星网,我们不和没有钱的程序员谈理想,我们要让程序员又有理想又有钱。我们有雄厚的房地产行业线下资源,遍布昆明全城的 100 家门店、四千地产经纪人是我们坚实的后盾。

    6 引用 • 141 回帖 • 585 关注
  • 链书

    链书(Chainbook)是 B3log 开源社区提供的区块链纸质书交易平台,通过 B3T 实现共享激励与价值链。可将你的闲置书籍上架到链书,我们共同构建这个全新的交易平台,让闲置书籍继续发挥它的价值。

    链书社

    链书目前已经下线,也许以后还有计划重制上线。

    14 引用 • 257 回帖
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 325 关注
  • SSL

    SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS 与 SSL 在传输层对网络连接进行加密。

    70 引用 • 193 回帖 • 432 关注
  • C

    C 语言是一门通用计算机编程语言,应用广泛。C 语言的设计目标是提供一种能以简易的方式编译、处理低级存储器、产生少量的机器码以及不需要任何运行环境支持便能运行的编程语言。

    85 引用 • 165 回帖 • 1 关注
  • Latke

    Latke 是一款以 JSON 为主的 Java Web 框架。

    71 引用 • 535 回帖 • 786 关注
  • Kafka

    Kafka 是一种高吞吐量的分布式发布订阅消息系统,它可以处理消费者规模的网站中的所有动作流数据。 这种动作(网页浏览,搜索和其他用户的行动)是现代系统中许多功能的基础。 这些数据通常是由于吞吐量的要求而通过处理日志和日志聚合来解决。

    36 引用 • 35 回帖
  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 167 关注
  • ngrok

    ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。

    7 引用 • 63 回帖 • 624 关注
  • 创业

    你比 99% 的人都优秀么?

    84 引用 • 1399 回帖 • 1 关注
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3187 引用 • 8213 回帖
  • Lute

    Lute 是一款结构化的 Markdown 引擎,支持 Go 和 JavaScript。

    25 引用 • 191 回帖 • 16 关注
  • TextBundle

    TextBundle 文件格式旨在应用程序之间交换 Markdown 或 Fountain 之类的纯文本文件时,提供更无缝的用户体验。

    1 引用 • 2 回帖 • 47 关注