wemakeservices/caddy-gen Docker Image Overview

wemakeservices/caddy-gen

自动构建

wemakeservices

caddy-gen是Caddy、docker-gen和forego的组合，通过容器标签自动生成Caddy配置，实现动态反向代理，解决Caddy静态配置局限，轻松应对应用扩展需求。

1 次收藏下载次数: 0状态：自动构建维护者：wemakeservices仓库类型：镜像最近更新：21 天前

轩辕镜像，不浪费每一次拉取。点击查看

中文简介版本下载

轩辕镜像，不浪费每一次拉取。点击查看

caddy-gen

caddy-gen是Caddy、docker-gen和forego的完美组合，灵感来源于nginx-proxy。它通过docker-gen监听容器生命周期事件，动态生成Caddy配置，解决了Caddy静态配置在应用扩展时的局限性，实现轻松扩展。

核心功能与特性

动态配置生成：基于docker-gen，在容器启动或停止时自动更新Caddy配置
标签驱动配置：通过容器标签定义反向代理规则，无需手动修改配置文件
多域名支持：通过virtual.host指定主域名，支持空格分隔多个域名
域名别名与重定向：使用virtual.alias设置域名别名，自动重定向至主域名
自动HTTPS：配置virtual.tls-email即可启用Let's Encrypt证书自动申请与续期
灵活的自定义选项：支持自定义Caddyfile指令、导入外部配置文件、设置基础认证
可扩展架构：支持自定义模板和全局配置，满足复杂场景需求

适用场景

多容器应用的动态反向代理
需要自动扩展的微服务架构
开发/测试环境中快速部署多个Web服务
需要自动管理HTTPS证书的生产环境
需根据容器生命周期自动更新配置的场景

配置选项

caddy-gen通过Docker容器标签进行配置，核心思想是：每个带标签的服务通过virtual.host暴露域名，每个容器作为一个上游服务处理请求。

注意：v0.3.0版本引入Caddy2，带来不兼容变更。

主要配置标签

标签	说明
`virtual.host` (必填)	域名，无需包含`http://`或`https://`，多个域名用空格分隔
`virtual.alias`	域名别名，如`[***]`，会自动重定向至主域名
`virtual.port`	容器暴露的端口，如React开发应用的`3000`
`virtual.tls-email`	ACME账户***，用于HTTPS证书管理（启用HTTPS必填）
`virtual.tls`	`virtual.tls-email`的别名
`virtual.host.directives`	自定义Caddyfile指令，内联到站点配置块
`virtual.host.import`	从容器文件系统导入Caddyfile指令，需配合Caddy的`import`指令

基础认证选项

同时配置以下标签启用HTTP基础认证：

virtual.auth.path：认证生效的路径
virtual.auth.username：认证用户名
virtual.auth.password：base64编码的bcrypt哈希密码（可通过bcrypt-generator.com生成哈希，再用base64encode.org编码）

反向代理选项

标签	说明
`virtual.proxy.matcher`	仅匹配指定路径的请求进行反向代理
`virtual.proxy.lb_policy`	负载均衡策略，默认`round_robin`
`virtual.proxy.directives`	反向代理相关的自定义指令
`virtual.proxy.import`	从容器文件系统导入反向代理指令

自定义模板与全局配置

通过环境变量支持自定义配置：

CADDY_TEMPLATE：挂载自定义模板文件路径，替换默认Caddy模板
CADDY_SNIPPET：挂载自定义片段文件路径，内容会前置到模板中，用于设置全局选项、定义代码片段或添加自定义地址块

构建时参数

支持通过构建参数自定义组件版本：

FOREGO_VERSION：指定forego版本
DOCKER_GEN_VERSION：指定docker-gen版本

使用方法

基础部署示例

以下示例通过docker-compose部署caddy-gen作为反向代理，代理whoami服务：

yaml
version: "3"
services:
  caddy-gen:
    container_name: caddy-gen
    image: "wemakeservices/caddy-gen:latest"
    restart: always
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro  # 需挂载Docker socket监听容器事件
      - ./caddy-info:/data/caddy  # 挂载卷备份证书
    ports:
      - "80:80"
      - "443:443"
    depends_on:
      - whoami

  whoami:  # 被代理的服务
    image: "katacoda/docker-http-server:v2"
    labels:
      - "virtual.host=myapp.com"  # 主域名（必填）
      - "virtual.alias=[***]"  # 域名别名（可选）
      - "virtual.port=80"  # 容器暴露端口
      - "virtual.tls-email=***"  # 启用HTTPS（必填***）
      - "virtual.auth.path=/secret/*"  # 基础认证路径
      - "virtual.auth.username=admin"  # 基础认证用户名
      - "virtual.auth.password=JDJ5JDEyJEJCdzJYM0pZaWtMUTR4UVBjTnRoUmVJeXQuOC84QTdMNi9ONnNlbDVRcHltbjV3ME1pd2pLCg=="  # base64编码的bcrypt密码

证书备份

为确保HTTPS证书持久化，需挂载/data/caddy目录：

yaml
services:
  caddy-gen:
    volumes:
      - ./caddy-info:/data/caddy  # 证书将存储在本地./caddy-info目录

自定义反向代理请求头

通过virtual.proxy.directives修改反向代理请求头，如下示例使上游服务获取自身地址：

yaml
services:
  whoami:
    labels:
      virtual.host: myapp.com
      virtual.port: 80
      virtual.tls: ***
      virtual.proxy.directives: |
        header_up Host {http.reverse_proxy.upstream.hostport}

静态文件服务配置

通过virtual.host.directives配置静态文件服务，如下示例使myapp.com提供www目录下的文件，并将/api/*请求代理到whoami服务：

yaml
version: "3"
services:
  caddy-gen:
    image: "wemakeservices/caddy-gen:latest"
    restart: always
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro
      - ./caddy-info:/data/caddy
      - ./www:/srv/myapp/www  # 挂载静态文件目录到容器
    ports:
      - "80:80"
      - "443:443"
    depends_on:
      - whoami

  whoami:
    image: "katacoda/docker-http-server:v2"
    labels:
      virtual.host: myapp.com
      virtual.port: 80
      virtual.tls: ***
      virtual.proxy.matcher: /api/*  # 仅代理/api/*路径
      virtual.host.directives: |
        root * /srv/myapp/www  # 静态文件根目录
        templates  # 启用模板功能
        file_server  # 启用文件服务

使用自定义Caddy模板

以下示例自定义模板实现HTTPS重定向和按域名日志分割：

自定义模板文件（./caddy/template）：

jinja
(redirectHttps) {
  @http {
    protocol http
  }
  redir @http https://{host}{uri}
}

(logFile) {
  log {
    output file /var/caddy/{host}/logs {
      roll_keep_for 7
    }
  }
}

{{ $hosts := groupByLabel $ "virtual.host" }}
{{ range $h, $containers := $hosts }}
{{ range $t, $host := split (trim (index $c.Labels "virtual.host")) " " }}
{{ $tls = trim (index $c.Labels "virtual.tls") }}
{{ $host }} {
  {{ if $tls }}
  tls {{ $tls }}
  import redirectHttps
  {{ end }}
  reverse_proxy {
    lb_policy round_robin
    {{ range $i, $container := $containers }}
    {{ range $j, $net := $container.Networks }}
    to {{ $net.IP}}:{{ or (trim (index $container.Labels "virtual.port")) "80" }}
    {{ end }}
    {{ end }}
  }
  encode zstd gzip
  import logFile
}

docker-compose配置：

yaml
services:
  caddy-gen:
    volumes:
      - ./caddy/template:/tmp/caddy/template  # 挂载模板文件
    environment:
      CADDY_TEMPLATE: /tmp/caddy/template  # 指定自定义模板路径

设置Caddy全局选项

通过CADDY_SNIPPET设置全局选项，如下示例使用Let's Encrypt测试环境（避免证书申请频率限制）：

全局选项片段文件（./caddy/global_options）：

jinja
{
  acme_ca [***]
}

docker-compose配置：

yaml
services:
  caddy-gen:
    volumes:
      - ./caddy/global_options:/tmp/caddy/global_options  # 挂载片段文件
    environment:
      CADDY_SNIPPET: /tmp/caddy/global_options  # 指定片段路径

查看更多 caddy-gen 相关镜像 →

caddy

Docker 官方镜像

Caddy 2是一款采用Go语言编写的功能强大、企业级就绪的开源Web服务器，其核心特性包括自动HTTPS功能，能够为网站提供便捷且安全的加密连接，适用于从个人项目到大型企业应用的各类场景，凭借轻量级架构和高效性能，成为Web服务部署的理想选择。

CaddyGen是一个用户友好的Web界面工具，用于生成Caddy服务器配置，支持SSL、反向代理、文件服务器、安全头、压缩等功能，简化Caddy配置管理。

此镜像仓库仅用于CI以支持官方Caddy镜像，实际使用请访问：https://hub.docker.com/_/caddy

46 次收藏1000万+ 次下载

1 个月前更新

caddybuilds/caddy-cloudflare

caddybuilds

集成Cloudflare DNS-01 ACME验证的完整Caddy Docker镜像

3 次收藏5万+ 次下载

6 个月前更新

轩辕镜像配置手册

探索更多轩辕镜像的使用方法，找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错：专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像：Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像：无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误：application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢：网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全？镜像完整性校验（digest）说明

镜像安全性

如何用轩辕镜像拉取镜像？登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误：镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败：Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时：无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误：Docker 版本过低导致协议不兼容

410 错误：版本过低

402 Payment Required 错误：流量耗尽错误提示

402 错误：流量耗尽

401 UNAUTHORIZED 错误：身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误：请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误：Cannot autolaunch D-Bus（不影响登录）

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别：功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库：Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量？计费规则说明

拉取失败流量计费

KYSEC 权限不够：麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票？（增值税普票/专票）

开具发票

如何修改网站与仓库登录密码？

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效：仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀？（docker tag）

去掉域名前缀

如何拉取指定架构镜像？（ARM64/AMD64 等多架构）

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"