一个比 Nginx 还简单的 Web 服务器

企业级的 Web 服务器非常多，Nginx、Tomcat、Apache、IIS、FastAPI、Flask 等。今天松哥再给大家介绍一个开源的 Web 服务器，这款服务器具备自动 HTTPS 功能和高度可配置性，它的名字是：Caddy。

Caddy 是一个 Go 编写的 Web 服务器，类似于 Nginx，Caddy 提供了更加强大的功能，随着 v2 版本发布，Caddy 已经可以作为中小型站点 Web 服务器的另一个选择。

相较于 Nginx 来说使用 Caddy 的优势如下:

1. 自动 HTTPS：Caddy 的自动 TLS 功能，让 HTTPS 变得触手可及，无需额外配置。

2. 配置简便性：Caddy 提供了两种配置方式——简洁的 Caddyfile 和功能丰富的 JSON 格式。

3. 配置灵活性：通过 JSON API，Caddy 允许实时更新配置，提供了极大的灵活性。

4. 代理能力：Caddy 的 HTTP 反向代理功能强大而灵活。

5. 静态资源托管：作为静态文件服务器，Caddy 已经证明了其在生产环境中的可靠性和扩展性。

6. 全平台支持：Caddy 支持 Linux、Windows、macOS 等多种操作系统。

7. 高性能：Go 语言的开发背景，保证了 Caddy 的高效性能和内存安全。

Caddy 轻量简单，对新手也比较友好，我们一起来看下 Caddy 的用法吧。

一 安装

可以直接使用 Linux 里边的包管理工具来安装 Caddy。

例如，在 Ubuntu 中我们可以使用如下命令安装：

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-httpscurl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpgcurl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.listsudo apt updatesudo apt install caddy

如果是 Redhat 或者是 CentOS 的话，则可以使用如下命令安装：

yum install yum-plugin-copryum copr enable @caddy/caddyyum install caddy

当然，这玩意也提供了 Docker 镜像，也可以使用 Docker 安装。

二 配置

Caddy 的配置文件可以是 JSON 格式或 Caddyfile 格式。

Caddyfile 是一种更加简洁的文本配置格式，适合快速配置常见的用例。

下面我将重点介绍 Caddyfile 的配置方式。

2.1 Caddyfile 基础语法

Caddyfile 使用简单的文本格式，每一行可以包含一个服务器块，其中包含域名、TLS 设置和其他指令。服务器块以域名开始，后面跟着一系列的指令。

服务器块

一个典型的 Caddyfile 服务器块如下所示：

javaboy.org {    # 配置指令}

常见指令

这里有一些常用的指令：

• root: 指定网站的根目录。

• tls: 用于自动获取和管理 TLS/SSL 证书。

• proxy: 用于配置反向代理。

• rewrite: 用于重写 URL。

• gzip: 开启 GZIP 压缩。

• auth: 配置基本的身份验证。

• cache: 配置缓存设置。

• log: 配置日志输出。

2.2 示例配置

下面是一个简单的 Caddyfile 示例，该示例配置了一个网站，并自动为该网站启用 HTTPS：

javaboy.org {    root /var/www/html    tls admin@javaboy.org        gzip    log /var/log/caddy/access.log combined        # 反向代理到后端服务    proxy / localhost:8080 {        websocket        transparent    }        # 基本身份验证    auth /admin user:password}

解释

• javaboy.org: 域名，可以是多个域名，用空格隔开。

• root /var/www/html: 指定网站内容所在的目录。

• tls admin@example.com: 为域名自动配置 TLS 证书，并指定用于接收证书通知的电子邮件地址。

• gzip: 启用 GZIP 压缩。

• log /var/log/caddy/access.log combined: 将访问日志记录到指定的文件中。

• proxy / localhost:8080: 将所有请求代理到本地的 8080 端口。websocket 和 transparent 分别表示支持 WebSocket 协议和透明代理。

• auth /admin user:password: 对 /admin 路径下的资源启用基本的身份验证。

2.3 高级配置

Caddy 还支持更复杂的配置，例如使用子块来进一步细化配置。例如，可以使用 route 子块来根据请求路径执行不同的操作：

javaboy.org {    root /var/www/html    tls admin@javaboy.org
    # 根据路径路由请求    route {        /static/* {            gzip            fileserver /var/www/static        }
        /api/* {            proxy / localhost:8000        }
        /* {            index index.html        }    }}

在这个例子中，/static/* 路径下的请求被直接发送到 /var/www/static 文件夹，而 /api/* 路径下的请求被代理到本地的 8000 端口。

2.4 多个服务器配置

Caddyfile 支持在同一文件中配置多个服务器：

javaboy.org {    # javaboy.org 的配置}
sub.javaboy.org {    # sub.javaboy.org 的配置}

2.5 动态配置

除了静态配置文件之外，Caddy 还支持动态配置，可以通过 HTTP API 来更改配置。这使得你可以根据运行时条件动态调整服务器行为。

三 最佳实践

3.1 部署静态网页

http://yousite.com {  encode gzip # gzip压缩  root * /var/web/wwwroot # web根目录  file_server browse  # 启动静态资源}

注意，如果配置根目录下有 index.html 文件，则会自动部署为静态网页，如果没有则为由 Caddy 提供的文件共享的浏览网页。

3.2 部署 File_server

yousite.com {     root * /var/share #根目录     file_server browse #启动web文件服务}

3.3 反向代理

 yousite.com {        reverse_proxy localhost:8082 #反向代理 }

3.4 其他

caddy adapt  ## 加载配置文件  caddy fmt   ## 格式化配置  caddy start  ## 启动服务
caddy reload ## 重新部署

四 小结

Caddy 内置了丰富的插件，例如内置 “file_server”、内置各种负载均衡策略等，这些插件组合在一起可以实现一些复杂的功能；Caddy 是采用 go 编写的，官方也给出了详细的开发文档，相较于 Nginx 来说，Caddy 的插件开发上手要容易得多；Caddy 本身针对数据存储、动态后端、配置文件转换等都内置了扩展接口，这为有特定需求的扩展开发打下了良好基础。

综合来看目前 Caddy2 的性能损失可接受的情况下，相较于 Nginx 绝对是个绝佳选择，各种新功能都能够满足现代化 Web 站点的需求，真香警告。