Caddyfile 是一种方便用户使用的 Caddy 配置格式。这是大多数人最喜欢使用 Caddy 的方式,因为它易于编写、易于理解,且能满足绝大部分的使用场景。本文主要介绍 Caddyfile 的相关概念。
1、Caddyfile 结构
- 可选的全局选项块必须放在文件的头部
- 否则, Caddyfile 的首行总是要提供服务的网站地址。
- 所有指令和匹配器都必须放在站点块中。跨站点块没有全局范围或继承。
- 如果只有一个站点块,则其花括号
{ }
是可选的。
一个 Caddyfile 至少包含一个或多个站点块,这些块总是以站点的一个或多个地址开始。出现在地址之前的任何指令都会使扰乱解析器。
1.1、块
块用花括号来表示:
... { ... }
- { 必须位于行尾
- } 必须独占一行
当只有一个站点块时,花括号(和缩进)是可选的;这是为了方便快速定义单个站点,如:
localhost:8080 reverse_proxy /api/* localhost:9001
相当于:
localhost:8080 { reverse_proxy /api/* localhost:9001 }
如果一个请求匹配多个站点块,则选择具有最具体匹配地址的站点块。请求不会级联到其他站点块。
1.2、指令
指令是自定义网站服务方式的关键字。指令是站点块中一行的第一个单词。如下,reverse_proxy 为指令:
localhost:8080 reverse_proxy localhost:9000
子指令可以出现在指令块中,如下,lb_policy 是 reverse_proxy 的子指令:
localhost:8080 reverse_proxy localhost:9000 localhost:9001 { lb_policy first }
1.3、标记和引号
Caddyfile 在被解析之前会被词法解析成标记。空格在 Caddyfile 中很重要,因为标记就是由它进行分隔。通常,指令需要一定数量的参数,参数中如果有空格,需要使用引号引起来:
directive "abc def"
如果参数中包含引号,可以使用转义或反引号:
directive "\"abc def\"" directive `"foo bar"`
2、地址
地址总是出现在站点块的顶部,以下是有效地址的:
localhost example.com :443 http://example.com localhost:8080 127.0.0.1 [::1]:2015 example.com/foo/* *.example.com http://
从地址中,Caddy 可以潜在地推断出你站点的方案、主机、端口和路径。
如果你指定主机名,则只会处理具有匹配 Host 标头的请求。换句话说,如果站点地址是 localhost,那么 Caddy 将不会匹配到 127.0.0.1 的请求。
可以使用通配符(*),但仅代表主机名的一个标签。例如,*.example.com 匹配 foo.example.com,但不匹配 foo.bar.example.com,* 匹配 localhost,但不匹配 example.com。
如果多个站点共享相同的定义,你可以将所有站点一起列出:
localhost:8080, example.com, www.example.com
或者
localhost:8080, example.com, www.example.com
逗号表示地址的延续。地址必须是唯一的;你不能多次指定同一个地址。
3、匹配器
默认情况下,注入 HTTP 处理程序的指令适用于所有请求。
请求匹配器可用于按给定标准对请求进行分类。使用匹配器,你可以准确指定某个指令适用于哪些请求。
对于支持匹配器的指令,指令后的第一个参数是匹配器标记。如:
root * /var/www # matcher token: * root /index.html /var/www # matcher token: /index.html root @post /var/www # matcher token: @post
完全省略匹配器标记,则可以匹配所有的请求;例如,如果下一个参数看起来不像路径匹配器,则不需要给出 *。
4、占位符
可以在 Caddyfile 中使用 Caddy 占位符,占位符说明如下:
简写 | 完整写法 | 说明 |
---|---|---|
{cookie.*} |
{http.request.cookie.*} |
某个 cookie 信息 |
{dir} |
{http.request.uri.path.dir} |
请求路径目录,对于请求/a/b/c.html,值为:/a/b |
{err.*} |
{http.error.*} |
|
{file_match.*} |
{http.matchers.file.*} |
|
{file.base} |
{http.request.uri.path.file.base} |
请求路径文件基础部分,对于请求/a/b/c.html,值为:c |
{file.ext} |
{http.request.uri.path.file.ext} |
请求路径文件后缀,对于请求/a/b/c.html,值为:.html |
{file} |
{http.request.uri.path.file} |
请求路径文件,对于请求/a/b/c.html,值为:c.html |
{header.*} |
{http.request.header.*} |
某个请求头信息,如:{header.User-Agent} |
{host} |
{http.request.host} |
请求主机 |
{labels.*} |
{http.request.host.labels.*} |
|
{hostport} |
{http.request.hostport} |
请求主机及端口 |
{port} |
{http.request.port} |
请求端口 |
{method} |
{http.request.method} |
请求方法 |
{path} |
{http.request.uri.path} |
请求路径 |
{path.*} |
{http.request.uri.path.*} |
|
{query} |
{http.request.uri.query} |
请求参数 |
{query.*} |
{http.request.uri.query.*} |
某个请求参数 |
{re.*.*} |
{http.regexp.*.*} |
|
{remote} |
{http.request.remote} |
客户端地址 |
{remote_host} |
{http.request.remote.host} |
客户端主机 |
{remote_port} |
{http.request.remote.port} |
客户端端口 |
{scheme} |
{http.request.scheme} |
请求协议 |
{tls_cipher} |
{http.request.tls.cipher_suite} |
|
{tls_version} |
{http.request.tls.version} |
|
{tls_client_fingerprint} |
{http.request.tls.client.fingerprint} |
|
{tls_client_issuer} |
{http.request.tls.client.issuer} |
|
{tls_client_serial} |
{http.request.tls.client.serial} |
|
{tls_client_subject} |
{http.request.tls.client.subject} |
|
{tls_client_certificate_pem} |
{http.request.tls.client.certificate_pem} |
|
{tls_client_certificate_der_base64} |
{http.request.tls.client.certificate_der_base64} |
|
{upstream_hostport} |
{http.reverse_proxy.upstream.hostport} |
|
{uri} |
{http.request.uri} |
请求路径及请求参数 |
{vars.*} |
{http.vars.*} |
5、片段
你可以定义称为片段的特殊块,如:
(redirect) { @http { protocol http } redir @http https://{host}{uri} }
然后你可以在任何你需要的地方重复使用它:
import redirect
import 指令还可用于在其位置包含其他文件。作为一种特殊情况,它几乎可以出现在 Caddyfile 中的任何位置。
可以将参数传递给导入的配置并像这样使用它们:
(snippet) { respond "Yahaha! You found {args.0}!" } a.example.com { import snippet "Example A" } b.example.com { import snippet "Example B" }
6、注释
注释从行首的 # 开始并一直持续到行尾:
# Comments can start a line directive # or go at the end
# 不能出现在标记的中间(即它必须以空格开头或出现在行首)。这允许在 URI 或其他值中使用它而不需要引号。
7、环境变量
如果你的配置依赖于环境变量,你可以在 Caddyfile 中使用它们:
{$SITE_ADDRESS}
这种形式的环境变量在解析开始之前被替换,因此它们可以扩展为空值、部分标记、完整标记,甚至是多个标记和行。当未找到环境变量时,可以指定默认值,方法是使用:变量名和默认值之间的分隔符:
{$DOMAIN:localhost}
如果你想将环境变量的替换推迟到运行时,你可以使用标准 {env.*} 占位符。
8、全局选项
Caddyfile 是没有键的特殊块,称为全局选项块:
{ ... }
如果存在,它必须是配置中的第一个块。
它用于设置全局适用的选项;在里面,只能设置全局选项,不能使用常规站点指令。
参考:https://caddy2.dengxiaolong.com/docs/caddyfile
标签:tls,http,请求,--,request,Caddy,Caddyfile,com,localhost From: https://www.cnblogs.com/wuyongyin/p/17532686.html