Caddy 反代哪吒监控实现 HTTPS 访问

教程

本文将介绍哪吒监控的 SSL 配置方法。关于哪吒监控的安装方法请参考 Surplus 的教程,本文不再赘述。

本文使用 Caddy 自动签发 SSL 证书,无需手动申请,十分便捷。

配置前

如已安装 Nginx、Apache2 ,请先卸载。本文将使用 Caddy 配置 SSL。

  • Debian / Ubuntu
    sudo apt autoremove -y nginx apache2
  • CentOS
    sudo yum -y remove nginx apache2

安装 Caddy

请根据 VPS 所安装的操作系统自行选择安装命令:

Debian / Ubuntu

sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo tee /etc/apt/trusted.gpg.d/caddy-stable.asc
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
sudo apt update && sudo apt install caddy

CentOS 7

sudo yum -y install yum-plugin-copr
sudo yum copr enable @caddy/caddy
sudo yum -y install caddy

CentOS 8 / Fedora

sudo dnf install -y 'dnf-command(copr)'
sudo dnf copr enable @caddy/caddy
dnf install -y caddy

如果你使用其他 Linux 发行版,请参考 Caddy 官方文档

配置 SSL

编辑 Caddyfile

sudo nano /etc/caddy/Caddyfile

删除或注释所有内容,填入以下内容:

example.com {
tls i@example.com
encode gzip
reverse_proxy localhost:8008
}

请把其中的 example.com 改为哪吒监控域名;i@example.com 改为你的邮箱,用于签发 SSL 证书;8008 请修改为哪吒监控的端口号(默认为 8008)。

启动 Caddy

sudo systemctl start caddy

修改 OAuth application 配置

这里域名以 example.com 为例,端口以 8008 为例。
http 改为 https,然后去掉端口。如图所示:

  • 修改前

aFBiTykX

  • 修改后

kv2asrzi

访问

通过 https 访问绑定哪吒监控的域名即可。如无法访问请检查是否已放行 80、443 端口。

参考资料

  1. 哪吒探针-一款贼好用的服务器探针面板
  2. Install — Caddy Documentation

本文作者:Tony

本文链接: https://blog.iamsjy.com/2022/04/29/nezha-ssl/

文章默认使用 CC BY-NC-SA 4.0 协议进行许可,使用时请注意遵守协议。

评论