forwardproxy - Caddy Server (HTTPS)正向代理插件
正向代理,各种应用、软件里面的HTTPS代理,你懂的。用Caddy的插件forwardproxy可以快速搭建,毕竟Caddy自动请求SSL证书,能够省下少流程。
之前的一个文章:Caddy Server 笔记 v4 - Caddy PHP MySQL(MariaDB),里面有目录和文件规划、Caddy的安装和随机启动,可以作为参考;如果主机已经按照那篇文章的流程搭建了,也不影响在此基础上扩展安装forwardproxy插件。
安装 forwardproxy
安装Caddy和Caddy插件forwardproxy:
curl https://getcaddy.com | bash -s personal http.forwardproxy
已经安装过Caddy的也可以使用上述命令,升级Caddy(如果有新版本),并安装插件forwardproxy,随后重启Caddy即可。
service caddy restart
OR
systemctl restart caddy.service
配置文件
配置文件里面必须要指定域名,必须设置tls值为邮箱(或者Caddy启动命令的时候写了邮箱),以请求和部署SSL。
配置文件可以是:
test.onebox.site {
root /data/wwwroot/default
tls test@onebox.site
log stdout
forwardproxy {
basicauth user pass
hide_ip
hide_via
}
}
那么则设置的HTTPS代理,代理服务器为:test.onebox.site,代理端口为:443,用户名为:user,密码为:pass。
当然也可以用其他端口,例如上述配置文件的第一行写为:
test.onebox.site:8080 {
那么代理服务器的端口则为:8080,不符合Caddy官方配置文件的写法,但似乎不影响使用,也不影响分别用http://test.onebox.site或https://test.onebox.site访问站点;
也就是说,除了http不能自动跳转到https之外,只有多了个8080端口的正向代理,其他似乎没什么不同或影响;
当然了,似乎有点放心,不清楚以后随着Caddy版本的更迭会不会有变化;建议不要用于生产环境,生产环境直接用默认的443端口得了。
更多forwardproxy的设置参数可以参看官方文档:传送门。
设置 HTTPS 代理
这里以Chrome浏览器的插件SwitchyOmega为例(用户名和密码的设置在下图鼠标悬停处):
然后:
链接
- Caddy: https://caddyserver.com/
- forwardproxy: https://caddyserver.com/docs/http.forwardproxy
- forwardproxy(Full doc): https://github.com/caddyserver/forwardproxy
结语
为了掩饰站点(例如test.onebox.site),可以在例如/data/wwwroot/default网站目录下放些东西。
mikutap是个有趣的在线玩具。
本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。
博主你好,我的用法跟你完全相同,用caddy的filemanager插件做站点伪装,有域名和tls,同时服务器还部署了$$,但有的网站用$$代理可以访问,用443的https代理会403 forbidden。不知道博主有没有遇到这样的情况,用了hide_ip hide_via也没用。
博主你好,我的用法跟你完全相同,用caddy的filemanager插件做站点,有域名和tls,同时服务器还有$$,但有的网站用$$可以访问,用443的https代 会403 forbidden。不知道博主有没有遇到这样的情况,用了hide_ip hide_via也没用。
你好,我的用法跟你完全相同,用filemanager插件做站点,有域名和tls,同时还部署了$$,但有的网站用$$可以访问,用443的 代li 会403 forbidden。不知道博主有没有遇到这样的情况,用了hide_ip hide_via也没用。