跳至主要內容

HTTPS

Mereith大约 2 分钟

VanBlog 镜像内采用了 Caddy 作为反向代理,并支持全自动按需 HTTPS 证书申请配置。

Caddy

Caddyopen in new window 是一款默认开启并支持自动 HTTPS 、证书申请续期的 Web 服务器。

开启 HTTPS

VanBlog 首次运行默认关闭 HTTPS,请通过 HTTP 协议访问。无需多余设置,首次通过 “HTTPS + 域名” 访问时,会自动申请 HTTPS 证书并应用。

自动 HTTPS 要求

  • 在部署时设置了 EMAIL 环境变量
  • 对外映射了 80/443 端口,确保公网可访问
  • 正在通过要申请证书的域名访问该服务器(已经设置了 DNS 解析)

你可以点击 使用当前访问域名触发按需申请 按钮手动触发一下证书申请。

触发请后稍等一会(申请时间取决于网络环境)。若成功,页面将通过 HTTPS 正常加载。

申请证书
申请证书

提示

  1. 如果超过 5 分钟还是不生效,请检查日志。
  2. 只有域名可以触发证书申请,通过 IP 访问不会触发。

HTTPS 自动重定向

当你确保可以通过自动申请的证书正常访问的时候,可以选择开启 https 自动重定向 功能,开启后所有的 http 访问将自动重定向到 HTTPS。

在初始化后,进入后台确认 HTTPS 证书已自动生成,之后可手动开启 https 自动重定请在初始化后进入后台的 站点管理/系统设置/ HTTPS 中设置确认 HTTPS 状态后再按需开启 HTTPS 自动重定向。

开启 https 自动重定向
开启 https 自动重定向

这个配置将会保存到数据库,每次容器启动的时候都会初始化到 Caddy 中。

  1. 开启后,不能通过 http + ip 访问站点
  2. 无论 HTTPS 自动重定向是否开启,均不支持通过 HTTPS + IP 地址 来访问。需要 IP 访问请用 HTTP 协议并关闭 HTTPS 自动重定向。

FAQ

原理

VanBlog 通过 Caddy 的 API 在运行时动态修改配置来开关 HTTPS 自动重定向。

全自动按需申请证书可以参考 on-demand-tlsopen in new window

问题排查

如果你熟悉 Caddy ,或者想自己排查,可以点击 查看日志 或者 查看配置 按钮自行排查。

  • VanBlog 访问日志在容器中的 /var/log/vanblog-access.log

  • Caddy 的运行日志储存在 /var/log/caddy.log中,除了可以在后台查看外,也可以自行进入容器中或挂载目录查看。

GPL-3.0 协议
Copyright © 2023 Mereith