Caddy 反代哪吒监控实现 HTTPS 访问

本文将介绍哪吒监控的 SSL 配置方法。关于哪吒监控的安装方法请参考 Surplus 的教程，本文不再赘述。

本文使用 Caddy 自动签发 SSL 证书，无需手动申请，十分便捷。

配置前

如已安装 Nginx、Apache2 ，请先卸载。本文将使用 Caddy 配置 SSL。

• Debian / Ubuntu

  1	sudo apt autoremove -y nginx apache2

• CentOS

  1	sudo yum -y remove nginx apache2

安装 Caddy

请根据 VPS 所安装的操作系统自行选择安装命令：

Debian / Ubuntu

1
2
3
4

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-stable.asc
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update && sudo apt install caddy

CentOS 7

1
2
3

sudo yum -y install yum-plugin-copr
sudo yum copr enable @caddy/caddy
sudo yum -y install caddy

CentOS 8 / Fedora

1
2
3

sudo dnf install -y 'dnf-command(copr)'
sudo dnf copr enable @caddy/caddy
dnf install -y caddy

如果你使用其他 Linux 发行版，请参考 Caddy 官方文档。

配置 SSL

编辑 Caddyfile

1

sudo nano /etc/caddy/Caddyfile

删除或注释所有内容，填入以下内容：

1
2
3
4
5

example.com {
         tls i@example.com
         encode gzip
         reverse_proxy localhost:8008
}

请把其中的 example.com 改为哪吒监控域名；i@example.com 改为你的邮箱，用于签发 SSL 证书；8008 请修改为哪吒监控的端口号（默认为 8008）。

启动 Caddy

1

sudo systemctl start caddy

修改 OAuth application 配置

这里域名以 example.com 为例，端口以 8008 为例。
把 http 改为 https，然后去掉端口。如图所示：

• 修改前

• 修改后

访问

通过 https 访问绑定哪吒监控的域名即可。如无法访问请检查是否已放行 80、443 端口。

参考资料

1. 哪吒探针-一款贼好用的服务器探针面板
2. Install — Caddy Documentation