Caddy リバースプロキシサーバ

Caddy をリバースプロキシサーバとして Docker + systemd を用いて運用するための設定

ファイル構成

• conf/: Caddyfile など，設定が配置されるディレクトリ
• systemd-conf\: Caddy を systemd に登録するための service ファイルを配置するディレクトリ
• persisted: Caddy が使用する永続データを配置されるディレクトリ．基本的に内容を変更する必要はない．
• docker-compose.yml: Docker compose で運用するための設定ファイル

セットアップ

1. リポジトリの配置

git clone git@github.com/nomlab/caddy-rp.git && caddy-rp

2. 設定ファイルの変更

cp conf/Caddyfile.example conf/Caddyfile
editor conf/Caddyfile # Caddyfile を運用に合わせて変更する

3. systemd への登録

sudo cp systemd-conf/Caddyfile.service /etc/systemd/system/Caddyfile.service
systemctl daemon-reload
systemctl enable # 自動起動する場合

4. 動作確認

systemctl start caddy
docker compose ps

TLS 証明書について

Caddy は Let's Encrypt を使って証明書を自動取得・自動更新する．

• 証明書の有効期限は90日であり，Caddy は残り30日を切ったタイミングで自動更新する．
• デフォルトではTLS-ALPN-01チャレンジを使用する．
• Caddyfile 内に email ディレクティブを設定した場合，その email で認証を行う．設定していない場合，匿名で認証を行う(デフォルト)．

前提条件

• 各ドメインの DNS がこのサーバの IP に向いていること
• port 80 / 443 が外部からアクセス可能であること

運用

サービスを再起動する場合 (Caddyfile を変更した場合など)

sudo systemctl restart caddy.service

ログの確認

sudo journalctl -u caddy.service

サービスの停止

systemctl stop caddy
systemctl disable caddy # 自動起動も停止したい場合