g749/caddy-with-cloudflare

Caddy v2 (Cloudflare + curl健康检查) 镜像文档

镜像概述

本镜像基于Caddy v2构建，提供每日自动更新版本，集成Cloudflare提供商模块，支持通过Cloudflare DNS验证获取SSL证书，并内置curl工具用于容器健康状态检查。适用于需要结合Cloudflare服务管理SSL证书及容器状态监控的Web服务场景。

核心功能与特性

• 每日构建更新：基于Caddy v2最新代码每日构建，确保包含最新功能及安全修复
• Cloudflare提供商模块：集成caddy-dns/cloudflare模块，支持通过Cloudflare DNS验证方式获取Let's Encrypt等SSL证书
• curl健康检查：内置curl工具，可直接用于配置容器健康检查，监控Caddy服务状态
• Caddy v2原生功能：保留Caddy v2核心能力，包括自动HTTPS、反向代理、静态文件服务、API管理等

使用场景与适用范围

• 需要通过Cloudflare DNS验证获取SSL证书的Web服务部署
• 采用Docker容器化部署且需配置健康检查的Caddy应用场景
• 依赖Caddy作为反向代理、API网关或静态文件服务器的应用架构
• 对Caddy版本更新频率有较高要求的开发/生产环境

使用方法与配置说明

基本使用

通过以下命令启动容器，默认加载Caddy配置：

bash
docker run -d \
  --name caddy-cloudflare \
  -p 80:80 \
  -p 443:443 \
  -v ./Caddyfile:/etc/caddy/Caddyfile \
  -v caddy_data:/data \
  -v caddy_config:/config \
  [镜像名称]

健康检查配置

可通过Docker健康检查指令结合curl实现容器状态监控，示例Dockerfile健康检查配置：

dockerfile
HEALTHCHECK --interval=30s --timeout=10s --start-period=60s --retries=3 \
  CMD curl -f http://localhost:2019/health || exit 1

在docker run命令中添加--health-cmd参数直接配置：

bash
docker run -d \
  --name caddy-cloudflare \
  --health-cmd "curl -f http://localhost:2019/health || exit 1" \
  --health-interval=30s \
  --health-timeout=10s \
  --health-start-period=60s \
  --health-retries=3 \
  -p 80:80 \
  -p 443:443 \
  -v ./Caddyfile:/etc/caddy/Caddyfile \
  [镜像名称]

Cloudflare提供商配置

在Caddyfile中配置Cloudflare提供商以实现DNS验证（需提前准备Cloudflare API令牌）：

caddyfile
example.com {
  tls {
    dns cloudflare {env.CLOUDFLARE_API_TOKEN}
  }
  # 其他站点配置（反向代理/静态文件服务等）
  reverse_proxy /api/* http://backend:8080
  file_server /static/* {
    root /var/www
  }
}

启动容器时通过环境变量传入Cloudflare API令牌：

bash
docker run -d \
  -e CLOUDFLARE_API_TOKEN="your-cloudflare-api-token" \
  -v ./Caddyfile:/etc/caddy/Caddyfile \
  -p 80:80 -p 443:443 \
  [镜像名称]

注意事项

• Cloudflare API令牌需具备DNS编辑权限，建议遵循最小权限原则配置
• 健康检查默认通过Caddy管理接口（:2019/health）实现，需确保该接口未被外部网络访问
• 每日构建版本可能包含实验性功能，生产环境建议经过充分测试后使用