比Nginx性能更強(qiáng)的下一代Web服務(wù)器
簡介
Caddy 2 是一個強(qiáng)大的、企業(yè)級的、開源的 Web 服務(wù)器。是一個 Go 編寫的 Web 服務(wù)器,類似于 Nginx,Caddy 提供了更加強(qiáng)大的功能。
支持 HTTP/2 的 Web 服務(wù)端。它使用 Golang 標(biāo)準(zhǔn)庫提供 HTTP 功能。Caddy 一個顯著的特性是默認(rèn)啟用HTTPS。它是第一個無需額外配置即可提供HTTPS 特性的Web 服務(wù)器。
- 官網(wǎng):https://caddyserver.com
- 文檔:https://caddyserver.com/docs/
基于 Spring Boot + MyBatis Plus + Vue & Element 實(shí)現(xiàn)的后臺管理系統(tǒng) + 用戶小程序,支持 RBAC 動態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能
- 項(xiàng)目地址:https://github.com/YunaiV/ruoyi-vue-pro
- 視頻教程:https://doc.iocoder.cn/video/
特性
- 全自動支持 HTTP/2 協(xié)議,無需配置。
- 全自動變成 HTTPS 站點(diǎn),無需任何配置。
- 合理使用多核
- 支持 IPv6 環(huán)境
- 對 WebSockets 有很好的支持
- 可以自動把 Markdown 轉(zhuǎn)成 HTML
- Caddy 對 log 格式的定義很容易
- 易于部署 ,沒有依賴
- 作為反向代理支持主動和被動健康檢查、負(fù)載均衡、斷路、緩存等功能。
- 支持 Windows、 Linux、Mac 三大主流系統(tǒng)
相較于 Nginx 來說使用 Caddy 的優(yōu)勢如下
- 自動的 HTTPS 證書申請(ACME HTTP/DNS 挑戰(zhàn))
- 自動證書續(xù)期以及 OCSP stapling 等
- 更高的安全性包括但不限于 TLS 配置以及內(nèi)存安全等
- 友好且強(qiáng)大的配置文件支持
- 支持 API 動態(tài)調(diào)整配置(有木有人可以搞個 Dashboard)
- 支持 HTTP3(QUIC)
- 支持動態(tài)后端,例如連接 Consul、作為 k8s ingress 等
- 后端多種負(fù)載策略以及健康檢測等
- 本身 Go 編寫,高度模塊化的系統(tǒng)方便擴(kuò)展(CoreDNS 基于 Caddy1 開發(fā))
基于 Spring Cloud Alibaba + Gateway + Nacos + RocketMQ + Vue & Element 實(shí)現(xiàn)的后臺管理系統(tǒng) + 用戶小程序,支持 RBAC 動態(tài)權(quán)限、多租戶、數(shù)據(jù)權(quán)限、工作流、三方登錄、支付、短信、商城等功能
安裝
下載地址:https://caddyserver.com/download
Fedora/RHEL/CentOS 8
$dnfinstall'dnf-command(copr)'
$dnfcoprenable@caddy/caddy
$dnfinstallcaddy
MacOS
brewinstallcaddy
RHEL/CentOS 7
$yuminstallyum-plugin-copr
$yumcoprenable@caddy/caddy
$yuminstallcaddy
Debian/Ubuntu/Raspbian
$sudoaptinstall-ydebian-keyringdebian-archive-keyringapt-transport-https
$curl-1sLf'https://dl.cloudsmith.io/public/caddy/stable/gpg.key'|sudotee/etc/apt/trusted.gpg.d/caddy-stable.asc
$curl-1sLf'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt'|sudotee/etc/apt/sources.list.d/caddy-stable.list
$sudoaptupdate
$sudoaptinstallcaddy
安裝完成后,在終端命令行下輸入 caddy :
$caddy
Caddyisanextensibleserverplatform.
usage:
caddy[]
commands:
adaptAdaptsaconfigurationtoCaddy'snativeJSON
build-infoPrintsinformationaboutthisbuild
environPrintstheenvironment
file-serverSpinsupaproduction-readyfileserver
fmtFormatsaCaddyfile
hash-passwordHashesapasswordandwritesbase64
helpShowshelpforaCaddysubcommand
list-modulesListstheinstalledCaddymodules
reloadChangestheconfigoftherunningCaddyinstance
reverse-proxyAquickandproduction-readyreverseproxy
runStartstheCaddyprocessandblocksindefinitely
startStartstheCaddyprocessinthebackgroundandthenreturns
stopGracefullystopsastartedCaddyprocess
trustInstallsaCAcertificateintolocaltruststores
untrustUntrustsalocally-trustedCAcertificate
upgradeUpgradeCaddy(EXPERIMENTAL)
validateTestswhetheraconfigurationfileisvalid
versionPrintstheversion
Use'caddyhelp'formoreinformationaboutacommand.
Fulldocumentationisavailableat:
常用命令
$systemctlstart[stop|restart]caddy//啟動服務(wù)
$systemctlreloadcaddy//重新加載配置文件
$systemctlstatuscaddy//查看運(yùn)行狀態(tài)
配置
Caddy2 的配置文件核心采用 json,但是 json 可讀性不強(qiáng),所以官方維護(hù)了一個轉(zhuǎn)換器,抽象出稱之為 Caddyfile 的新配置格式;關(guān)于 Caddyfile 的完整語法請查看官方文檔。文檔地址:https://caddyserver.com/docs/caddyfile
常用配置
站點(diǎn)配置
(site_option){
encodezstdgzip
file_server
handle_errors{
rewrite*/{http.error.status_code}.html
file_server
}
importacme_https
importlog_file
root*/www/{host}
}
多域名配置
地址{
........
}
這個地址支持以下幾種格式
localhost
example.com
:443
http://example.com
localhost:8080
127.0.0.1
[::1]:2015
example.com/foo/*
*.example.com
http://
全局配置選項(xiàng)
{
#開啟所有的調(diào)試輸出
debug
#設(shè)定默認(rèn)的sni
default_snidomain.com
#打開或關(guān)閉管理端口
adminoff
}
錯誤頁面跳轉(zhuǎn)
www.mingongge.com{
root*/web/mingongge.com/
file_server
handle_errors{
rewrite*/{http.error.status_code}.html
file_server
}
}
Log 日志
(log_file){
log{
formatlogfmt
outputfile/var/log/caddy/{host}.access.log{
roll_keep7
}
}
}
Header
www.mingongge.com{
root*/web/mingongge.com/
file_server
headerAccess-Control-Allow-Origin*
headerCache-Controlmax-age=3600
header/css/*Cache-Controlmax-age=604800
}
Cache-Control
(cachecontrol){
header/css/*Cache-Controlmax-age=3600
header/img/*Cache-Controlmax-age=3600
header/js/*Cache-Controlmax-age=3600
}
反向代理
https://www.mingongge.com{
gzip
tlsadmin@mingongge.com
proxy/https://welcome.mingongge.com
}
快速創(chuàng)建一個站點(diǎn)
caddyfile-server--website./index--listen:8088--domainwww.mingongge.com
參數(shù)說明
file-server#這是一個文件服務(wù)器
--website#文件服務(wù)的根目錄
./index#首頁文件的存儲目錄(如存放index.html)
--listen:8088#定義監(jiān)聽端口
--domainwww.mingongge.com#綁定域名
配置片段
Caddyfile 支持類似代碼中 function 一樣的配置片段,這些配置片段可以在任意位置被 import,同時可以接受參數(shù),以下為配置片斷示例:
#括號內(nèi)為片段名稱,可以自行定義
(TLS){
protocolstls1.2tls1.3
ciphersTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
}
#在任意位置可以引用此片段從而達(dá)到配置復(fù)用
importTLS
配置模塊化
import 指令除了支持引用配置片段以外,還支持引用外部文件,同時支持通配符,有了這個命令以后我們就可以方便的將配置文件進(jìn)行模塊化處理:
#引用外部的/etc/caddy/*.caddy
import/etc/caddy/*.caddy
模塊化配置實(shí)例
Caddyfile
Caddyfile 類似于 nginx 的 nginx.conf 主配置。
(LOG){
log{
formatformatted"[{ts}]{request>remote_addr}{request>proto}{request>method}<-?{status}?->{request>host}{request>uri}{request>headers>User-Agent>[0]}"{
time_format"iso8601"
}
outputfile"{args.0}"{
roll_size100mb
roll_keep3
roll_keep_for7d
}
}
}
(TLS){
protocolstls1.2tls1.3
ciphersTLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256TLS_ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256
}
(HSTS){
header/Strict-Transport-Security"max-age=63072000"
}
(ACME_GANDI){
#從環(huán)境變量獲取GANDI_API_TOKEN
dnsgandi{$GANDI_API_TOKEN}
}
#聚合上面的配置片段為新的片段
(COMMON_CONFIG){
#壓縮支持
encodezstdgzip
#TLS配置
tls{
importTLS
importACME_GANDI
}
#HSTS
importHSTS
}
#開啟HTTP3實(shí)驗(yàn)性支持
{
servers:443{
protocol{
experimental_http3
}
}
}
#引入其他具體的站點(diǎn)配置
import/etc/caddy/*.caddy
站點(diǎn)配置
www.mingongge.com{
#重定向到mingongge.com(默認(rèn)302)
redirhttps://mingongge.com{uri}
#日志
importLOG"/data/logs/mingongge.com.log"
#TLS、HSTS、ACME等通用配置
importCOMMON_CONFIG
}
mingongge.com{
#路由
route/*{
reverse_proxymingongge_com:80
}
#日志
importLOG"/data/logs/mingongge.com.log"
#TLS、HSTS、ACME等通用配置
importCOMMON_CONFIG
}
配置完成后,通過 systemctl start caddy 去啟動 caddy 服務(wù)器。每次配置修改后可以通過 systemctl reload caddy 進(jìn)行配置重載。這些命令的功能與 Nginx 的命令功能基本一樣。
總結(jié)
Caddy 內(nèi)置了豐富的插件,例如 “file_server”、內(nèi)置各種負(fù)載均衡策略等,這些插件組合在一起可以實(shí)現(xiàn)一些復(fù)雜的功能。Caddy 采用 Go 語言編寫,相比較而言(Nginx 通過 Lua 或者 C 開發(fā)插件),對于后期的開發(fā)更容易上手。
審核編輯 :李倩
聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。
舉報(bào)投訴
-
Web
+關(guān)注
關(guān)注
2文章
1269瀏覽量
69736 -
服務(wù)器
+關(guān)注
關(guān)注
12文章
9308瀏覽量
86073 -
nginx
+關(guān)注
關(guān)注
0文章
154瀏覽量
12235
原文標(biāo)題:比 Nginx 性能更強(qiáng)的下一代 Web 服務(wù)器
文章出處:【微信號:芋道源碼,微信公眾號:芋道源碼】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
華為云 Flexus 云服務(wù)器 X 實(shí)例下的 Redis 性能基準(zhǔn)測試
中的杰出代表,展現(xiàn)了卓越的能力。 Flexus 云服務(wù)器 X 實(shí)例是針對中小企業(yè)和開發(fā)者的下一代靈活計(jì)算云服務(wù)器,能夠智能地適應(yīng)不同業(yè)務(wù)負(fù)載,特別適用于電商直播、企業(yè)網(wǎng)站、開發(fā)測試環(huán)境、游戲服
華為 FlexusX 與 Docker+Nginx 的高效整合之路
前言 華為 FlexusX 攜手 Docker+Nginx,高效整合,云端性能再升級!FlexusX 服務(wù)器,依托華為強(qiáng)大的技術(shù)實(shí)力,為 Docker 容器與 Nginx
部署音樂流媒體服務(wù)器 mStream
傳統(tǒng)服務(wù)器,云服務(wù)器能夠提供更好的成本效益、更高的可用性和更強(qiáng)的數(shù)據(jù)安全性,適合各種規(guī)模的企業(yè)使用。 華為云下一代云服務(wù)器 Flexus X
華為云彈性云服務(wù)器 FlexusX 實(shí)例下的 Nginx 性能測試
的 Nginx 性能測試。 ? 一、華為云彈性云服務(wù)器 FlexusX 實(shí)例簡介 華為云彈性云服務(wù)器 FlexusX 實(shí)例是華為公司提供的
「服務(wù)器」Nginx Proxy Manager申請cloudflare泛域名
一概述NginxProxyManager是一個基于Nginx的反向代理管理工具,它提供了一個用戶友好的Web界面,方便用戶管理和配置
nginx隱藏版本號與WEB服務(wù)器信息
nginx不僅可以隱藏版本信息,還支持自定義web服務(wù)器信息 先看看最終的隱藏結(jié)果吧 具體怎么實(shí)現(xiàn)呢,其實(shí)也很簡單,請往下看 1 官網(wǎng)下載最新穩(wěn)定版 wget http://nginx
nginx負(fù)載均衡配置介紹
目錄 nginx負(fù)載均衡 nginx負(fù)載均衡介紹 反向代理與負(fù)載均衡 nginx負(fù)載均衡配置 Keepalived高可用nginx負(fù)載均衡器 修改W
意法半導(dǎo)體下一代汽車微控制器的戰(zhàn)略部署
???????? 意法半導(dǎo)體致力于幫助汽車行業(yè)應(yīng)對電氣化和數(shù)字化的挑戰(zhàn),不僅提供現(xiàn)階段所需的解決方案,未來還提供更強(qiáng)大的統(tǒng)一的MCU平臺開發(fā)戰(zhàn)略,通過突破性創(chuàng)新支持下一代車輛架構(gòu)和軟件定義
Jtti:美國VPS開啟nginx狀態(tài)監(jiān)控,查看web服務(wù)器的并發(fā)連接數(shù)
|htaccess|asp|aspx|jsp|asa|mdb)$ { deny all; }location ~ ^/Nginxstatus/ {stub_status on;access_log off;}上面的代碼紅色部分為nginx的監(jiān)控代?。 2、重
IaaS+on+DPU(IoD)+下一代高性能算力底座技術(shù)白皮書
大規(guī)模生產(chǎn)環(huán)境落地應(yīng)用的條件。某種程度上,IoD 技術(shù)已成為下一代高性能算力底座的核心技術(shù)與最佳實(shí)踐。
白皮書下載:*附件:IaaS+on+DPU(IoD)+下一代高性能算力底座+技
發(fā)表于 07-24 15:32
如何使用espconn api實(shí)現(xiàn)一個Web服務(wù)器?
我正在嘗試使用 espconn api 實(shí)現(xiàn)一個 Web 服務(wù)器。
在一些請求之后,我收到將此錯誤(err1,超過最大時間值)寫入 uart,下一
發(fā)表于 07-18 07:46
如何使用nginx反向代理功能?保姆級教程!
一關(guān)于nginxnginx是一款高性能的開源Web服務(wù)器軟件,也可以用于反向代理、負(fù)載均衡等,并且具有高
24芯M16插頭在下一代技術(shù)中的潛力
德索工程師說道隨著科技的飛速發(fā)展,下一代技術(shù)正逐漸展現(xiàn)出其獨(dú)特的魅力和潛力。在這一背景下,24芯M16插頭作為一種高性能、多功能的連接器
臺達(dá)推出提高人工智能服務(wù)器和數(shù)據(jù)中心能效的下一代電源解決方案
臺達(dá)電子(Delta)是電源與散熱管理解決方案的領(lǐng)導(dǎo)廠商,在IEEE應(yīng)用電力電子會議暨博覽會(APEC)2024上,推出了提高人工智能(AI)服務(wù)器和數(shù)據(jù)中心能效的下一代電源解決方案。
服務(wù)器操作系統(tǒng)有幾種?
是致力于加強(qiáng)下一代網(wǎng)絡(luò)、運(yùn)用和web服務(wù)項(xiàng)目的作用而設(shè)計(jì)方案,它對比
Windows server 2003在Web專用工具、虛擬技術(shù)、安全系數(shù)等層面強(qiáng)過Windows Server
發(fā)表于 03-29 16:59
工商網(wǎng)監(jiān)
評論