Caddy配置SSL证书
发布日期:2022-02-18沃通数字证书商店申请SSL证书后使用Nginx文件夹内的SSL证书。
目录中新建一个Caddyfile文件,写入配置,然后执行caddy即可执行。
如果想要启用实验性的QUIC支持,则使用caddy -quic启用即可。
Caddyfile配置文件示例(所有配置可以写在同一文件内):
HTTP跳转HTTPS:
www.website.com:80{
redirhttps://www.website.com{uri}
}
静态网站 Caddyfile:
www.website.com:443{
tlsC:\ssl\www.website.com\crtC:\ssl\www.website.com\key
gzip
header/Strict-Transport-Security"max-age=31536000"
rootC:\www\www.website.com\
}
反向代理 Caddyfile:
www.website.com:443{
tlsC:\ssl\www.website.com\crtC:\ssl\www.website.com\key
gzip
header/Strict-Transport-Security"max-age=31536000"
proxy/localhost:3999
proxy/wslocalhost:3999{
websocket
}
}
PHP7.1 Caddyfile:
www.website.com:443{
tls/home/ssl/www.website.com/crt/home/ssl/www.website.com/key
root/home/www/www.website.com
gzip
fastcgi//run/php/php7.1-fpm.sockphp
}
以上配置文件都假设已经有SSL证书了,若没有则参考官方文档自动配置SSL/HTTPS。
另外,Caddy也支持ECC证书。