Linux系统下如何安装Caddy

# Linux系统下如何安装Caddy

## 前言

Caddy是一款现代化的开源Web服务器，以其简洁的配置、自动HTTPS和出色的性能而闻名。与Nginx或Apache等传统Web服务器相比，Caddy最大的特点是**自动申请和更新SSL证书**，同时支持HTTP/2、QUIC等协议。本文将详细介绍在Linux系统下安装Caddy的多种方法，并提供基本配置示例。

---

## 一、Caddy简介

### 1.1 核心特性
- **自动HTTPS**：通过Let's Encrypt自动申请和续期SSL证书
- **零配置启动**：默认配置即可满足基本需求
- **支持多种协议**：HTTP/1.1、HTTP/2、HTTP/3(QUIC)
- **模块化架构**：通过插件系统扩展功能
- **单文件部署**：不依赖外部运行时

### 1.2 适用场景
- 个人博客/网站
- API网关
- 反向代理
- 静态文件服务器

---

## 二、安装准备

### 2.1 系统要求
- 主流Linux发行版（Ubuntu/Debian/CentOS等）
- 64位系统（ARM/x86_64均可）
- 开放80/443端口（如需HTTPS）

### 2.2 权限要求
建议使用`root`或具有`sudo`权限的用户操作

---

## 三、安装方法

### 3.1 官方脚本安装（推荐）

```bash
# 执行一键安装脚本
sudo apt update && sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update
sudo apt install caddy

验证安装：

caddy version

3.2 手动下载二进制文件

适用于自定义安装路径或特殊架构：

# 下载最新版（替换版本号）
VERSION="2.6.4"
wget "https://github.com/caddyserver/caddy/releases/download/v${VERSION}/caddy_${VERSION}_linux_amd64.tar.gz"

# 解压并安装
tar -xzf caddy_*.tar.gz
sudo mv caddy /usr/local/bin/
sudo setcap 'cap_net_bind_service=+ep' /usr/local/bin/caddy

3.3 Docker方式运行

docker run -d \
  --name caddy \
  -p 80:80 \
  -p 443:443 \
  -v $PWD/Caddyfile:/etc/caddy/Caddyfile \
  -v caddy_data:/data \
  caddy:latest

---

四、基本配置

4.1 配置文件位置

• 主配置文件：/etc/caddy/Caddyfile
• 默认网站根目录：/var/www/html

4.2 示例配置

静态网站服务：

example.com {
    root * /var/www/html
    file_server
}

反向代理配置：

api.example.com {
    reverse_proxy localhost:3000
}

多站点配置：

(common_settings) {
    encode gzip
    log
}

site1.com {
    import common_settings
    root * /sites/site1
    file_server
}

site2.com {
    import common_settings
    reverse_proxy 127.0.0.1:8080
}

---

五、服务管理

5.1 systemd控制

# 启动服务
sudo systemctl start caddy

# 设置开机自启
sudo systemctl enable caddy

# 查看状态
sudo systemctl status caddy

5.2 日志查看

journalctl -u caddy -f

---

六、进阶配置

6.1 启用HTTP/3

在全局配置中添加：

{
    servers {
        protocol {
            experimental_http3
        }
    }
}

6.2 自定义证书路径

example.com {
    tls /path/to/cert.pem /path/to/key.pem
}

6.3 密码保护目录

caddy hash-password --plaintext "你的密码"

配置：

protected.example.com {
    basicauth {
        username JDJhJDE0JGE...
    }
}

---

七、常见问题解决

7.1 端口冲突

错误提示：bind: address already in use 解决方案：

sudo ss -tulnp | grep ':80'
sudo kill <PID>

7.2 证书申请失败

检查： 1. 域名解析是否正确 2. 80端口是否开放 3. 防火墙设置

7.3 性能调优

在/etc/security/limits.conf中添加：

* soft nofile 1048576
* hard nofile 1048576

---

八、插件扩展

8.1 官方插件列表

通过xcaddy构建自定义版本：

go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
xcaddy build \
    --with github.com/caddyserver/ntlm-transport

8.2 常用插件

• cloudflare：使用Cloudflare DNS验证
• redis：Redis缓存支持
• authz：高级权限控制

---

九、性能监控

9.1 启用Metrics

:8080 {
    metrics
}

访问http://localhost:8080/metrics获取Prometheus格式数据

9.2 日志分析

建议搭配goaccess工具：

cat /var/log/caddy/access.log | goaccess -a -o report.html

---

十、总结

Caddy以其极简配置和自动化HTTPS成为轻量级Web服务器的优秀选择。通过本文介绍的安装方法和配置示例，您应该能够快速搭建起生产可用的Web服务。对于更复杂的需求，建议参考官方文档。

注意事项： 1. 生产环境建议使用systemd管理进程 2. 定期检查/etc/caddy/Caddyfile语法：caddy validate 3. 重大更新前备份/etc/caddy和/var/lib/caddy目录 “`

（全文约1800字）