giantswarm/caddy

Caddy Docker镜像文档

镜像概述

Giantswarm提供的Caddy 1.0.1版本Docker镜像，基于Caddy Web服务器构建，用于简化Web服务部署流程。Caddy是一款现代化Web服务器，以自动HTTPS配置、易用性和高性能为核心特点，适用于各类Web服务场景。

核心功能和特性

• 自动HTTPS：自动获取和管理SSL/TLS证书，无需手动配置
• 静态文件服务：高效托管HTML、CSS、JavaScript等静态资源
• 反向代理：支持将请求转发至后端服务，实现负载均衡和服务隔离
• 可配置性：通过Caddyfile自定义服务器行为，支持丰富的指令集
• 持久化存储：证书和配置文件可通过卷挂载实现持久化，避免容器重启后数据丢失

使用场景和适用范围

• 静态网站托管（如个人博客、企业官网）
• 开发环境Web服务器
• 反向代理服务（转发请求至后端API或微服务）
• 需要自动HTTPS配置的中小型Web应用

使用方法和配置说明

基本部署命令

bash
docker run \
  --volume $PWD/Caddyfile:/etc/caddy/Caddyfile \  # 挂载自定义配置文件
  --volume $PWD/certs:/var/lib/caddy \             # 挂载证书存储目录（持久化SSL证书）
  --volume $PWD/html:/var/www \                    # 挂载网站根目录（静态文件存放位置）
  --publish 8080:8080 \                            # 映射HTTP端口（根据配置文件调整）
  --publish 8443:8443 \                            # 映射HTTPS端口（根据配置文件调整）
  giantswarm/caddy:1.0.1

配置文件（Caddyfile）说明

Caddy通过Caddyfile进行配置，需在宿主机创建该文件并挂载至容器/etc/caddy/Caddyfile路径。以下是常见配置示例：

静态网站托管示例

caddyfile
:8080 {
    root * /var/www  # 指定网站根目录，对应宿主机挂载的$PWD/html
    file_server      # 启用静态文件服务
}

反向代理示例

caddyfile
:8443 {
    reverse_proxy /api/* http://backend-service:8080  # 将/api/*请求转发至后端服务
    root * /var/www                                   # 其他请求提供静态文件
    file_server
}

目录结构说明

• $PWD/Caddyfile：宿主机上的Caddy配置文件，需提前创建
• $PWD/certs：宿主机上的证书存储目录，用于持久化Caddy自动获取的SSL证书
• $PWD/html：宿主机上的静态文件目录，存放网站HTML、CSS等资源

端口映射说明

默认配置中使用8080（HTTP）和8443（HTTPS）端口，可根据实际需求在Caddyfile中修改监听端口，并同步调整docker run命令中的--publish参数。

注意事项

• 首次启动时，Caddy会自动生成或获取SSL证书，需确保容器网络通畅
• 证书存储目录（certs）需保证读写权限，避免证书生成失败
• 修改Caddyfile后需重启容器使配置生效