PicciHud
/
mywiki
1
0
Fork 0
Code Issues Pull Requests Projects Releases Wiki Activity
mywiki/container/caddy_proxy.md

126 lines
2.7 KiB
Markdown
Raw Blame History

This file contains ambiguous Unicode characters

This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.

# Caddy
Un reverse proxy è un tipo particolare di server proxy che si posiziona davanti ad uno o più server back-end, gestendo tutte le richieste in ingresso dai client, inoltrandole poi opportunamente al server corretto.
Caddy è un software open-source multipiattaforma progettato proprio come reverse proxy, con una configurazione semplice basata su file JSON o YAML anziché complesse direttive.
## Installazione
Su Debian e derivate:
```bash
sudo apt install caddy
```
Quindi avviare il servizio:
```bash
sudo systemctl enable --now caddy.service
```
## Configurazione
La configurazione è semplicissima. Per prima cosa, creare il seguente file:
```bash
mkdir /etc/caddy
touch /etc/caddy/Caddyfile
```
In questo file andranno inserite le direttive di reindirizzamento.
Ogni volta che si modifica il file, ricaricare il servizio coi comandi:
```bash
sudo systemctl reload caddy.service
```
Per verificare eventuali errori o log del servizio:
```bash
sudo journalctl -u caddy.service -f
```
### Esempio di configurazione
```bash
> cat /etc/caddy/Caddyfile
# The Caddyfile is an easy way to configure your Caddy web server.
:80 {
# Set this path to your site's directory.
root * /usr/share/caddy
# Enable the static file server.
file_server
}
# Refer to the Caddy docs for more information:
# https://caddyserver.com/docs/caddyfile
## Snikket
## In questo esempio, Caddy si occupa di girare tutte le connessioni diretta a chat.domain.com sulla porta 80/443 del server alla porta 5080/5443 del container Docker
http://chat.domain.com,
http://groups.chat.domain.com,
http://share.chat.domain.com {
reverse_proxy localhost:5080
}
chat.domain.com,
groups.chat.domain.com,
share.chat.domain.com {
reverse_proxy https://localhost:5443 {
transport http {
tls_insecure_skip_verify
}
}
}
## Collabora
https://code.domain.com {
encode gzip
reverse_proxy localhost:9980 {
transport http {
tls_insecure_skip_verify
}
}
}
## Kuma
https://status.domain.com {
reverse_proxy localhost:3001
}
## ntfy
https://ntfy.domain.com {
reverse_proxy localhost:3002
}
## Vaultwarden
https://vault.dadocloud.ovh {
reverse_proxy localhost:3003
}
## Molly-socket
https://molly.dadocloud.ovh {
reverse_proxy / localhost:8020
}
```
## Gestione certificati TLS
Funzione utilissima, Caddy genera e rinnova in automatico tramite Lets Encrypt i certificati TLS per i servizi che gestisce
## Collegamenti
- [https://bobadin.icu/posts/guida-caddy/](https://bobadin.icu/posts/guida-caddy/)
- [https://caddyserver.com/docs/install](https://caddyserver.com/docs/install)
- [https://snikket.org/service/help/advanced/reverse_proxy/](https://snikket.org/service/help/advanced/reverse_proxy/)
Reference in New Issue View Git Blame Copy Permalink