Nginx换用Caddy

由于无聊买的50vz的NAT OVZ机器被TCP阻断,也是研究怎么通过UDP来瞎搞,但是发现V2Ray w/ mKCP会有断流的情况,虽然我极度怀疑是运营商搞的鬼,但一搜却发现有人做内网测试也是会断流……即使我升级到最新的4.2也然并卵,不过这个过程中我发现有人用Caddy搭建ws代理……于是手痒的我也把Nginx换成Caddy。

现在大概记一下,
首先是去 Caddy获取一句话安装命令,大概类似这样:

然后在shell里面执行即可,简单的通过执行 caddy -version 就能看是否装上了;
之后根据各类教程和官方文档,建两个必须的目录:

写了一个很简单的配置,大概如下:

之后安装systemctl控制脚本:

最后打开WP,登陆后台,发现古腾堡(Gutenberg)插件有报错:

一番搜索后找到解决方法,将Caddy官方建议配置中的:

换成

就可以了。

最后,既然是HTTPS站点,就顺便跑了一下SSL Labs的测试,发现评分只有A,于是又搜了一下,找到Caddy社区的一篇问答解决,评分上到A+,只需要在站点配置里面加一句:

这篇就是用古腾堡写的,感觉还是不太习惯用可视化编辑器,虽然说比自己写各种标签方便很多,但是还是觉得……少了点啥……哈哈😂

Update: May 10th, 2019

鉴于我自己设置了BWH的季付GIA机器到期不续费然后没有及时备份配置,所以突然间梯子就坏了……哈哈……真是尴尬

不过因为前阵子BWH补货入了一台年付GIA的机器正好派上用场,上次在老机器上搭的WS+v2ray的方式,这次也依样画葫芦,但是发现,用root排错完成后能运行的Caddy,通过systemctl就不行了,我当然想到了是1024端口以下的权限问题,但是为什么要专门Update一下呢?因为这个设置比较隐蔽……

把下面两句配置前的「分号」去掉后保存,再启动Caddy就可以顺利绑定1024以下端口了。

之所以不专门Po个文,主要是为了隐蔽……

——————–
引用参考/Reference:

  1. 怡红院落:  使用 CADDY 代替 NGINX
  2. NightFarmer’s Blog:  使用新一代的Web服务器Caddy代替Nginx
  3. Diamond-Blog:  使用 Caddy 替代 Nginx,全站升级 https,配置更加简单
  4. Gutenberg@Github:  issue #8802 
  5. Caddy FORUM:  Anyone archived A+ rating on SSL Labs? 
  6. 扉启博客:  v2ray抗封锁最优配置
  7. V2Ray 配置指南: WebSocket+TLS+Web

升级Let’s Encrypt通配符证书

喜大普奔,今天Let’s Encrypt开始支持通配符域名证书了(Wildcard,俗称野卡),第一时间升级了一下。

首先,获取acme.sh

或升级acme.sh最新版

然后申请新的证书

之后会出来,提示你设置TXT解析记录,比如我的是

那么根据提示,去DNS服务商那边,设置两个TXT记录,之后再运行

会有如下提示

按照官方教程的建议,是通过以下方式复制证书到任意其它位置,但不要直接在webserver配置里面引用 /root/.acme.sh/ 路径下的文件

之后修改Nginx的站点配置,访问站点看看证书有没有就更新就好了。
下面是我的配置,仅供参考

    ——————–
    引用参考/Reference:

  1. acme.sh: How to install, DNS manual mode