前言
接近一个多月没有更新了,忙于工作,忙于生活,忙于自我救赎。没有成功抵达乌兰察布看草原,但是坐在回家的高铁上领略了另外一番绿色的风景,人生无常,且行且珍惜吧。
说到caddy,我的上一篇文章就说到它的优点:比nginx配置简单,自动SSL,方便安装部署。并且已经在闲暇时间把我的所有服务器都从Nginx迁移到caddy了。
但是好景不长,突然发现caddy出现了两个严重的问题,导致我关停了一小段时间我的小站(防隐私泄露,防攻击)。
过程
caddy在我这边出现的问题就基本上比较致命,出现了一次就会感觉损失巨大:
1、caddy自动续约证书成功,但是没有自动刷新网站的SSL证书,导致网站不可访问
2、caddy的forward_auth功能失效,导致网站没有经过我的authelia网关直接就能访问,导致我的个人信息网站被裸露访问(我访问网站时,查看caddy日志,发现直接失效,没有请求authelia进行验证是否有效)
我使用的是centos7系统,caddy版本是最新的2.5.2,然而这个翻车让我觉得重要的组件还是不能轻易更换,以免造成更大的损失。
结果
我是新建了一个git仓库,置放我所有的docker-compose和相关配置文件文件,所以要更换caddy非常简单,直接到各个服务器上把caddy关闭并且关闭开机启动,然后把我的Nginx重新启动起来就可以了,非常的简单省事,20分钟我的6台服务器就回到了Nginx。
nginx相对于caddy实际上就是文档多一些,然后使用配置起来繁琐一些,但是配置只要做好了模板,就基本上不用修改,开一个新的网站我可能只要用到3分钟:copy一个Nginx的模板,改域名,改端口号,配置DNS,仅此而已(我的用的泛域名证书,全局用一个,省事)。
对于新火起来的caddy,确实也有不少优点,但是还是没有nginx稳定性这么高,所以选用,可以尝鲜,但是切记使用到常用环境还是要慎重慎重再慎重。
