Caddy 反代哪吒监控实现 HTTPS 访问

教程

本文将介绍哪吒监控的 SSL 配置方法。关于哪吒监控的安装方法请参考 Surplus 的教程,本文不再赘述。

本文使用 Caddy 自动签发 SSL 证书,无需手动申请,十分便捷。

配置前

如已安装 Nginx、Apache2 ,请先卸载。本文将使用 Caddy 配置 SSL。

  • Debian / Ubuntu
    1
    sudo apt autoremove -y nginx apache2
  • CentOS
    1
    sudo yum -y remove nginx apache2

安装 Caddy

请根据 VPS 所安装的操作系统自行选择安装命令:

Debian / Ubuntu

复制以下所有内容粘贴进终端执行:

1
2
3
4
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https && \
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-stable.asc && \
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list && \
sudo apt update && sudo apt install caddy

CentOS 7

复制以下所有内容粘贴进终端执行:

1
2
3
sudo yum -y install yum-plugin-copr && \
sudo yum copr enable @caddy/caddy && \
sudo yum -y install caddy

CentOS 8 / Fedora

复制以下所有内容粘贴进终端执行:

1
2
3
sudo dnf install -y 'dnf-command(copr)' && \
sudo dnf copr enable @caddy/caddy && \
dnf install -y caddy

如果你使用其他 Linux 发行版,请参考 Caddy 官方文档

配置 SSL

编辑 Caddyfile

1
sudo nano /etc/caddy/Caddyfile

删除或注释所有内容,填入以下内容:

1
2
3
4
5
example.com {
tls i@example.com
encode gzip
reverse_proxy localhost:8008
}

请把其中的 example.com 改为哪吒监控域名;i@example.com 改为你的邮箱,用于签发 SSL 证书;8008 请修改为哪吒监控的端口号(默认为 8008)。

启动 Caddy

1
sudo systemctl start caddy

修改 OAuth application 配置

这里域名以 example.com 为例,端口以 8008 为例。
http 改为 https,然后去掉端口。如图所示:

  • 修改前

Screenshot_20220430_072055.jpg

  • 修改后

Screenshot_20220430_072134.jpg

访问

通过 https 访问绑定哪吒监控的域名即可。如无法访问请检查是否已放行 80、443 端口。

参考资料

  1. 哪吒探针-一款贼好用的服务器探针面板
  2. Install — Caddy Documentation

本文作者:Tony

本文链接: https://blog.iamsjy.com/2022/04/29/nezha-ssl/

文章默认使用 CC BY-NC-SA 4.0 协议进行许可,使用时请注意遵守协议。

评论

您所在的地区可能无法访问 Disqus 评论系统,请切换网络环境再尝试。