简介
Caddy是一个现代化的开源web服务器,以其易用性和强大的自动化功能而著称。Caddy可以自动处理 SSL/TLS 证书,集成 Let’s Encrypt,简化HTTPS 设置过程。得益于Go 语言的跨平台特性,Caddy可以在 Windows、Linux、MacOS、FreeBSD等平台上使用。Caddy 支持最新的 HTTP/3 协议,能保证更快的网页加载速度。相较于其他服务器,如Nginx和Apache,Caddy提供了更简单的配置方式,新手也能快速上手。
本文以从外部访问内部alist服务器为例,介绍在OPNsense上使用Caddy配置反向代理的方法。所使用的防火墙软件版本为OPNsense 24.7.6,为简化文章内容,在配置反向代理之前,确保已经配置好了域名和SSL证书。
由于Caddy默认代理的80和443端口在国内无法使用,本文使用8088和8443端口进行替换。本教程演示的内部alist服务器地址192.168.101.15,访问端口5244。
安装Caddy
导航到系统>固件>插件,找到os-caddy并进行安装。
添加规则
通过8088和8443代理,需要放行WAN接口的8080、8443端口。转到防火墙>规则>WAN,添加两条放行8088和8443端口规则。
配置Caddy
1、常规设置
转到服务>Caddy>常规设置,高级设置选项卡,将http和https端口分别修改为8088和8443并保存。
2、添加域
转到服务>Caddy>反向代理,域选项卡,点击右下角添加按钮,添加一个域名。协议选https://,域输入OPNsense配置CloudFlare动态域名,端口输入8443,证书选ACME申请的SSL证书,其他选项默认。
配置完成后如下图所示:
3、添加HTTP处理程序(内部服务器)
转到http处理程序选项卡,点击右下角添加按钮,添加一个HTTP处理程序(alist服务器)。域选前面设置的域名,指令选reverse_proxy。
上游域输入alist的服务器地址192.168.101.15,端口输入alist的访问端口5244,其他选项保持默认即可。
配置完成后如下图所示:
4、启用Caddy服务
转到服务>Caddy>常规设置,选中启用并点击应用,启动Caddy服务。由于证书是通过ACME客户端申请的,该页面的ACME邮箱可以不填,自动HTTPS也可以关闭。
测试设置
转到服务>Caddy>诊断,点击右下角验证Caddyfile按钮,检查配置文件是否正确。
如果配置文件有效,继续测试在外部是否能使用“域名+端口”访问内部的alist服务器。
其他
同步测试了NAS和ESXI的设置,只需要调整处理程序协议为https,并勾选跳过验证即可正常访问。