1. 有时你的VPS不是为了让全世界来访问的,而且就算是你自己访问也不需要真的关心网站证书是否由可靠来源签发,这时候用openssl自签一个10年的证书就可以了。-nodes用来跳过为key设置密码的步骤,因为caddy自动使用它的时候可以不需要再输入什么密码。
$openssl req -x509 -nodes -days 3650 -newkey rsa:2048 -keyout abc.key -out abc.crt
Common Name 的时候写上自己设的域名abc.tk就好了。因为只有自己用,所以完全不需要真的去申请什么域名—— 两头的 /etc/hosts文件就够了
网上也有说使用这样一行让caddy产生自签证书的,更简单了:
tls self_signed
2. Caddyfile 里面可以直接用上面的证书,不用什么自动不断去申请真的域名证书那种玩法
candra.top:443
{
log /tmp/abc.log
tls /etc/caddy/certs/abc.crt /etc/caddy/certs/abc.key
proxy / localhost:12345{
websocket
header_upstream -Origin
}
}
网友评论