Usa Caddy en lugar de NGNIX como tu proxy inverso

Documentación Autoalojamiento
1

Aquí hay algunas notas sobre cómo hice que mi instancia de prueba de Discourse funcionara con Caddy Server.

Cosas geniales sobre Caddy:

Contras:

  • No está tan probado en batalla como apache, nginx y cia.

Cómo hacerlo

Preparando Discourse

Primero, necesitas aplicar estos cambios a tu app.yml:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
  - "templates/web.socketed.template.yml" # <<<----- ESTO ES NUEVO

## Deja estos dos comentados
#  - "templates/web.ssl.template.yml"
#  - "templates/web.letsencrypt.ssl.template.yml"

## Deja estos dos comentados 
expose:
#  - "8080:80"   # http
#  - "443:443" # https

env:
  ## Esto debería estar comentado
  #LETSENCRYPT_ACCOUNT_EMAIL: mymail@gmail.com
  ## Esto es necesario para evitar advertencias de contenido mixto cuando está detrás de un proxy inverso
  DISCOURSE_FORCE_HTTPS: true

Preparando Caddy

En el espíritu de Discourse, pongamos a Caddy también en una imagen de Docker :whale2:

Primero prepara con:

mkdir -p /var/caddy/data /var/caddy/config
nano /var/caddy/Caddyfile

Añade lo siguiente al Caddyfile (usando sintaxis de Caddy v2):

{
  email MYEMAILHERE@gmail.com
}

forum.example.com { # tu dominio aquí
  reverse_proxy unix//sock/nginx.http.sock
}

Guarda y sal.

Probemos

Ahora necesitas reconstruir Discourse:

cd /var/discourse
./launcher rebuild app

Y luego ejecuta Caddy:

docker run -d \
    -v /var/caddy/Caddyfile:/etc/caddy/Caddyfile \
    -v /var/caddy/data:/data \
    -v /var/caddy/config:/config \
    -v /var/discourse/shared/standalone:/sock \
    -p 80:80 -p 443:443 \
    -p 443:443/udp \
    --restart=always \
    --name caddy \
    caddy:latest

Después de todo, tu foro debería estar disponible en tu dominio, usando SSL + HTTP2 + QUIC. No puedes ser más hipster que eso.

21 Me gusta
Need help setting up discourse using Caddy as rproxy
Can I run wordpress in the same VPS with a second IP?
How can I install discourse as forum.example.com with Easyengine, Letsencrypt, Wordpress all together?
Can't login, reset password or create new account due to 403 Forbidden error
404 errors (assets) on Subfolder installation
Need help setting up discourse using Caddy as rproxy
Add an offline page to display when Discourse is rebuilding or starting up
Various multisite installation questions
Installing Discourse With N8N using Caddy in same cloud server (Hetzner Cloud)
2

I run Caddy’s Discourse forums with this Caddyfile and no container:

forum.caddyserver.com

timeouts off
proxy / localhost:8080 {
	transparent
}

I just set up Discourse (with one easy tweak) and ran Caddy on the host machine.

^ This setup has been tested, and I can confirm it has been running with no glitches for months.

12 Me gusta
3

I like how you’ve proxied to the socket and left the ports unexposed.

Neat little guide that one can use as a guideline to easily incorporate their Discourse installation to an existing Caddy proxy, too. Cheers!

3 Me gusta
4

But using nginx, as I can see now.

5

Well, I have more than 1 Discourse install with Caddy in the front, but I didn’t bother to replace the server header and it still shows nginx. Can be the same. Or they are just using the simple Discourse install and have no need to run a reverse proxy at all in the front.

1 me gusta
6

My Discourse sites behind Caddy show nginx as the server too. I guess that transparent setting might make Caddy, uh, transparent.

3 Me gusta
7

That might be a bug from a recent change, it didn’t used to do that. :thinking:

2 Me gusta
8

Dear @Falco

Thank you so much for your posting.

I would like to install discourse using caddy condition, but I was confused with your docker command.

I never heard about the caddy, so I follow the digital ocean document

My question is, in the current server situation, Should I change the path
from etc/Caddyfile to /etc/caddy/Caddyfile?

docker run -d \
    -v /var/caddy/Caddyfile:/etc/Caddyfile \
    -v /var/caddy:/root/.caddy \
    -v /var/discourse/shared/standalone:/sock \
    -p 80:80 -p 443:443 \
    -p 80:80/udp -p 443:443/udp \
    --restart=always \
    --name caddy \
    --entrypoint "/usr/local/bin/caddy" \
    abiosoft/caddy -quic -email MYEMAILHERE@gmail.com -agree --conf /etc/Caddyfile --log stdout

Sincerely

9

Esto no funciona en mi servidor. Para mí, usé:

unix:/var/discourse/shared/standalone/nginx.http.sock

Y esto es para caddy v1. Para caddy v2, usa:

unix//var/discourse/shared/standalone/nginx.http.sock

Solo reemplaza “:” por “/”.

1 me gusta
10

Esa ruta funciona si sigues la guía en el OP y ejecutas Caddy en docker y montas los volúmenes como se especifica. Si no sigues la guía, habrá rutas diferentes, sí.

3 Me gusta
12

El dominio y subdominio de su foro ahora están bajo este.

1 me gusta
13

Disculpa por revivir hilos antiguos, estoy intentando hacer que Caddy funcione con Discourse. En tu configuración de Caddy, usas “proxy”, pero cuando lo uso, dice que hay un error de sintaxis y que no es válido. ¿No se ha cambiado “proxy” ahora a “reverse_proxy”?

aquí está mi configuración:

forum.example.com {
    reverse_proxy / unix//var/discourse/shared/standalone/nginx.http.sock {
        transparent
    }
}
14

Creo que sí. ¿Lo has probado?

1 me gusta
15

¡Gracias Matt!
Confirmo que la configuración sin contenedor sigue funcionando en 2025 :smiley:

forum.website.com {
        reverse_proxy localhost:8080
}

Usar solo “proxy” no funcionó.

16

¡A mí también me funciona de maravilla!

Sin embargo, me aparecieron advertencias de “Contenido Mixto” siguiendo esa configuración tan sencilla:

Mensajes de error que indican la necesidad de actualizar las solicitudes de visualización inseguras a HTTPS en tres archivos idénticos relacionados con versiones actualizadas, con un icono de actualización visual. (Subtitulado por IA)
Mensajes de error que indican la necesidad de actualizar las solicitudes de visualización inseguras a HTTPS en tres archivos idénticos relacionados con versiones actualizadas, con un icono de actualización visual. (Subtitulado por IA)767×171 29.4 KB

Para resolver esto, tuve que añadir una directiva adicional a la sección env del archivo de configuración (app.yml o web_only.yml):

# FORZAR SSL 
DISCOURSE_FORCE_HTTPS: true
17

Para referencia, estos son los pasos actuales para una configuración no dockerizada que utiliza Caddy como proxy inverso:

1) Ajustar el archivo de configuración de Discourse

  • Comentar los certificados
    templates:
#  - "templates/web.ssl.template.yml"
#  - "templates/web.letsencrypt.ssl.template.yml"
  • Cambiar el mapeo de puertos y deshabilitar el mapeo 443
    expose:
- "8080:80"   # http
# - "443:443" # https
  • Forzar HTTPS para servir archivos estáticos
    env:
DISCOURSE_FORCE_HTTPS: true

2) Reconstruir Discourse

./launcher rebuild app

3) Configurar Caddy

  • Instalar Caddy, solo usando los valores predeterminados oficiales: Install — Caddy Documentation

  • Ajustar /etc/caddy/Caddyfile

    forum.example.com {
      reverse_proxy localhost:8080
}

    Si tienes multisitio, puedes simplemente listar tus dominios:

    forum.example.com, forum2.example.com, forum3.example.com {
      reverse_proxy localhost:8080
}

    También puedes ejecutar systemctl status caddy para verificar la ubicación del archivo de configuración predeterminado.

4) Ejecutar Caddy

systemctl start caddy

Recargar la configuración después de los cambios:

cd /etc/caddy
caddy reload
4 Me gusta
18

Hola, gracias por el tutorial.

¿Hay alguna ventaja en usar Caddy para una configuración que no es multi-sitio? ¿Rendimiento o algo más?

19

No sé sobre eso… Yo solo uso esta configuración en mis servidores de staging ahora porque es realmente fácil añadir o cambiar instancias sin tener problemas con los certificados.

2 Me gusta
20

Hice algo similar en una configuración multisitio para optimizar la configuración SSL…
… pero actualicé a Caddy v2 y estoy usando docker-compose con una configuración multisitio.

En web.yml:

  • usando solo templates/web.socketed.template.yml y sin archivos yml de SSL.
  • comentando los puertos \"443:443\", \"80:80\", etc.
  • agregando DISCOURSE_HOSTNAME_ALIASES y DISCOURSE_FORCE_HTTPS: true

Esto utiliza la última versión de Caddy 2, por lo que podría verse diferente a algunas de las configuraciones de Caddy v1 mencionadas anteriormente en este tema.

Este es el archivo bash que crea inicialmente los archivos relevantes y arranca caddy:

#!/usr/bin/env bash

# Crear directorios necesarios
mkdir -p /var/caddy
mkdir -p /var/caddy/data
mkdir -p /var/caddy/config



# Crear el Caddyfile simplificado
cat > /var/caddy/Caddyfile << 'EOF'
{
    email your-email-address-here@example.com
}

community1.example.com, community2.example.com, community3.example.com {
    reverse_proxy unix//sock/nginx.http.sock
}
EOF

# Crear docker-compose.yml
cat > /var/caddy/docker-compose.yml << 'EOF'
services:
  caddy:
    image: caddy:latest
    container_name: caddy-proxy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
      - "443:443/udp"
    volumes:
      - /var/caddy/Caddyfile:/etc/caddy/Caddyfile
      - /var/caddy/data:/data
      - /var/caddy/config:/config
      - /var/discourse/shared/standalone:/sock
EOF

# Navegar al directorio de caddy e iniciar
cd /var/caddy

# Iniciar Caddy
docker compose up -d
2 Me gusta
21

¡Gracias! Quiero cambiar de Nginx a Caddy. Todavía tienes unix//sock/nginx.http.sock - ¿estás usando Nginx y Caddy juntos?