文章目录
- 从零开始:Ubuntu 系统 Nginx 迁移到 Caddy 的完整指南
- 一、背景介绍
- 二、为什么选择 Caddy?
- 三、安装 Caddy
- 1. 使用官方包仓库安装
- 2. 验证安装
- 3. 配置系统服务
- 四、配置文件位置
- 五、从 Nginx 迁移配置
- 1. 原 Nginx 配置分析
- 2. 转换为 Caddy 配置
- 六、Next.js 应用的特殊处理
- 1. 静态文件处理
- 2. API 路由处理
- 七、常见问题及解决方案
- 1. 重定向循环问题
- 2. 静态文件加载失败
- 3. WebSocket 连接问题
- 八、性能优化
- 1. 启用压缩
- 2. 缓存配置
- 3. 安全头设置
- 九、维护和监控
- 1. 日志配置
- 2. 服务管理命令
- 十、最佳实践建议
- 十一、总结
- 十二、参考资料
从零开始:Ubuntu 系统 Nginx 迁移到 Caddy 的完整指南
一、背景介绍
最近在将基于 Next.js 的 Web 应用从 Nginx 迁移到 Caddy。这是一个完整的迁移实践指南,从安装到配置,再到问题排查,希望能帮助到有类似需求的开发者。
二、为什么选择 Caddy?
Caddy 2.0 相比 Nginx 具有以下优势:
-
自动 HTTPS
- 自动申请和续期 SSL 证书
- 内置 ACME 客户端
- 默认启用 HTTP/2
-
配置简单
- 人性化的配置语法
- 更少的配置代码
- 自动化的 HTTP 到 HTTPS 重定向
-
现代化特性
- HTTP/3 (QUIC) 支持
- 零停机配置重载
- 内置反向代理功能
-
安全性
- 默认安全配置
- 自动 HSTS
- 现代 TLS 配置
三、安装 Caddy
1. 使用官方包仓库安装
# 安装依赖
sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl# 添加 Caddy 官方 GPG key
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg# 添加 Caddy 官方仓库
curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list# 更新包索引
sudo apt update# 安装 Caddy
sudo apt install caddy
2. 验证安装
# 检查 Caddy 版本
caddy version# 检查服务状态
sudo systemctl status caddy
3. 配置系统服务
# 启动 Caddy 服务
sudo systemctl start caddy# 设置开机自启
sudo systemctl enable caddy# 查看日志
sudo journalctl -u caddy --no-pager
四、配置文件位置
Caddy 的主要配置文件位置:
# 主配置文件
/etc/caddy/Caddyfile# 站点配置目录(建议创建)
/etc/caddy/conf.d/# 日志目录
/var/log/caddy/# SSL 证书目录
/var/lib/caddy/.local/share/caddy/
五、从 Nginx 迁移配置
1. 原 Nginx 配置分析
server {listen 80;listen 443 ssl http2;server_name example.com;# SSL配置ssl_certificate /path/to/cert.pem;ssl_certificate_key /path/to/key.pem;# 反向代理设置location / {proxy_pass http://127.0.0.1:8305;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;}location /admin/ {proxy_pass http://127.0.0.1:8306/admin/;}
}
2. 转换为 Caddy 配置
example.com {# TLS 配置(如果使用已有证书)tls /path/to/cert.pem /path/to/key.pem# 全局代理头设置header {Strict-Transport-Security "max-age=31536000"}# 日志配置log {output file /var/log/caddy/access.loglevel INFOformat console}# 主路由 - Next.js 应用handle {reverse_proxy http://127.0.0.1:8305 {header_up Host {host}header_up X-Real-IP {remote}header_up X-Forwarded-For {remote}header_up X-Forwarded-Proto {scheme}# 超时设置transport http {read_timeout 30swrite_timeout 30sresponse_header_timeout 30s}}}# 管理后台路由handle_path /admin/* {reverse_proxy http://127.0.0.1:8306}
}
六、Next.js 应用的特殊处理
1. 静态文件处理
# 静态资源路由
@static {path /_next/* /static/* /images/* /favicon.ico /sw.js
}
handle @static {reverse_proxy http://127.0.0.1:8305 {header_up Host {host}header_up X-Real-IP {remote}header_up X-Forwarded-For {remote}header_up X-Forwarded-Proto {scheme}transport http {read_timeout 30swrite_timeout 30sresponse_header_timeout 30s}}
}
2. API 路由处理
# API 路由
handle_path /api/* {reverse_proxy http://127.0.0.1:8305 {header_up Host {host}header_up X-Real-IP {remote}header_up X-Forwarded-For {remote}header_up X-Forwarded-Proto {scheme}}
}
七、常见问题及解决方案
1. 重定向循环问题
症状:访问某些路径时出现无限重定向。
解决方案:
handle @list {reverse_proxy http://127.0.0.1:8306 {header_down -Location # 禁用自动重定向}
}
2. 静态文件加载失败
症状:Next.js 的静态文件加载出现 stream closed 错误。
解决方案:
- 添加专门的静态文件处理规则
- 增加超时时间
- 确保路径匹配正确
3. WebSocket 连接问题
症状:WebSocket 连接无法建立。
解决方案:
handle {reverse_proxy http://127.0.0.1:8305 {transport http {keepalive 30skeepalive_idle_conns 10}}
}
八、性能优化
1. 启用压缩
encode {gzipzstd
}
2. 缓存配置
@static {path /_next/* /static/*
}
handle @static {header Cache-Control "public, max-age=31536000"reverse_proxy http://127.0.0.1:8305
}
3. 安全头设置
header {Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"X-Content-Type-Options "nosniff"X-Frame-Options "DENY"Referrer-Policy "strict-origin-when-cross-origin"
}
九、维护和监控
1. 日志配置
log {output file /var/log/caddy/access.log {roll_size 10MBroll_keep 10roll_keep_for 168h}format jsonlevel INFO
}
2. 服务管理命令
# 重载配置
sudo systemctl reload caddy# 重启服务
sudo systemctl restart caddy# 查看状态
sudo systemctl status caddy# 查看日志
sudo journalctl -u caddy -f
十、最佳实践建议
-
配置文件组织
- 使用多个配置文件,按功能分类
- 将敏感信息存储在环境变量中
-
安全性考虑
- 定期更新 Caddy
- 使用最新的 TLS 配置
- 启用安全响应头
-
性能优化
- 合理配置缓存
- 启用压缩
- 监控资源使用
十一、总结
从 Nginx 迁移到 Caddy 的过程虽然需要一些工作,但带来的好处是显著的:
- 配置更简单直观
- 自动 HTTPS 管理
- 更好的性能和安全性
通过本文的详细指南,您应该能够顺利完成迁移工作。如果遇到问题,可以查看 Caddy 的官方文档或社区支持。
十二、参考资料
- Caddy 官方文档
- Caddy GitHub 仓库
- Next.js 部署文档
- Nginx 到 Caddy 迁移指南
)
)
)
)
