forked from lxhao61/integrated-examples
-
Notifications
You must be signed in to change notification settings - Fork 0
/
1_Caddyfile
48 lines (44 loc) · 1.71 KB
/
1_Caddyfile
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
{
order reverse_proxy before route
admin off
persist_config off
log {
output file /var/log/caddy/default.log
format console
level WARN
} #版本不小于 v2.4.0 才支持日志全局配置
email [email protected] #修改为自己的电子邮箱。(选配)
servers :443 {
trusted_proxies cloudflare { #cloudflare 为使用 cloudflare ips,由 caddy-cloudflare-ip 插件提供。
interval 12h
timeout 15s
} #配置可信代理服务器的 IP 范围,实现获取客户端真实 IP。若使用非 Cloudflare CDN,需自己调整 trusted_proxies 配置。
protocols h1 h2 h3 #默认配置。(可省略)
}
}
:443, xx.yy { #xx.yy 修改为自己的域名。注意:逗号与域名之间有一个空格。
tls {
ciphers TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
curves x25519 secp521r1 secp384r1 secp256r1
}
@tws {
path /9ALdGZ9k #与 Trojan+WebSocket 应用中 path 对应
header Connection *Upgrade*
header Upgrade websocket
}
reverse_proxy @tws 127.0.0.1:2007 #转发给本机 Trojan+WebSocket 监听端口
@host {
host xx.yy #限定域名访问(包括禁止以 IP 方式访问网站),修改为自己的域名。
}
route @host {
header {
Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" #启用 HSTS
}
file_server {
root /var/www/html #修改为自己存放的 WEB 文件路径
}
}
}
#备注:
#1、本配置仅支持申请普通 TLS 证书,若要申请通配符 TLS 证书请参考 ‘Caddy(Other Configuration) (Caddy 的特殊应用配置方法。)’ 中对应介绍及对应配置示例。
#2、本示例仅推荐使用 CDN 流量中转来避免被封。