先叠甲,Caddy用作简单的反代、简单的服务器文件网页共享,非常简单,语法也很清晰明了。
- 不能同时http和https监听同一个端口,比如
http://casaos.imtx.top:8080和https://casaos.imtx.top:8080 - 因上条,无法实现同一端口号的http跳转https,
http://casaos.imtx.top:8080跳转到https://casaos.imtx.top:8080,只能实现http://casaos.imtx.top跳转到https://casaos.imtx.top。全局参数里面有个变量http_porthttps_port,即使用它也只能实现一个8080端口号跳转,我还想8096 5244也跳转呐 - 自动https是依赖80端口来实现的,家庭宽带,NAT机没有80端口就意味着不能自动https,所幸IPv6only能签发。(如果用DNS/API验证那也和其他的自动签发证书没差)
- 设置了自签证书+使用按需tls,却不能签发通配符证书,导致即使用*.casaos.imtx.top三级域名会每个服务都签发证书
- 过于先进,使用按需tls自动签发*.imtx.top 或者https://的任意域名他不允许,因为泛域名证书不能用这种方式,这我理解。但自签的证书这样也不允许,需要额外在全局加一个ask请求,请求通过才自签证书,他官方文档说是,怕黑客使用上亿个域名来请求服务器,从而会自签上亿本证书,从而塞爆服务器磁盘,导致宕机
- 不能强制指定特定证书,即使用tls domain.pem domain.key 指定了证书,他会报没有匹配的证书,也就是不能借别人域名的证书来用,我是因为申请了*.imtx.top的二级域名泛域名证书,想指定给*.casaos.imtx.top使用,这样不匹配我是知道的,但其他的是会报风险大不了点高级--继续访问。但他没找到匹配的证书,即使我指定给他了一个证书他也不会使用,从而表现是,完全无法打开这个https网页,浏览器根本没有高级--继续访问的按钮