Caddy statt NGINX als Reverse Proxy verwenden

Dokumentation Selbst-Hosting
1

Hier sind einige Notizen, wie ich meine Test-Discourse-Instanz mit Caddy Server zum Laufen gebracht habe.

Coole Sachen über Caddy:

Nachteile:

  • Nicht so praxiserprobt wie apache, nginx und Konsorten.

Anleitung

Vorbereitung von Discourse

Zuerst müssen Sie diese Änderungen an Ihrer app.yml vornehmen:

templates:
  - "templates/postgres.template.yml"
  - "templates/redis.template.yml"
  - "templates/web.template.yml"
  - "templates/web.ratelimited.template.yml"
  - "templates/web.socketed.template.yml" # <<<----- DIES IST NEU

## Lassen Sie diese beiden auskommentiert
#  - "templates/web.ssl.template.yml"
#  - "templates/web.letsencrypt.ssl.template.yml"

## Lassen Sie diese beiden auskommentiert 
expose:
#  - "8080:80"   # http
#  - "443:443" # https

env:
  ## Dies sollte auskommentiert sein
  #LETSENCRYPT_ACCOUNT_EMAIL: mymail@gmail.com
  ## Dies ist erforderlich, um Warnungen bezüglich gemischtem Inhalt hinter einem Reverse-Proxy zu vermeiden
  DISCOURSE_FORCE_HTTPS: true

Vorbereitung von Caddy

Im Sinne von Discourse, packen wir Caddy auch in einen Docker-Image :whale2:

Zuerst vorbereiten mit:

mkdir -p /var/caddy/data /var/caddy/config
nano /var/caddy/Caddyfile

Fügen Sie das Folgende in die Caddyfile ein (unter Verwendung der Caddy v2 Syntax):

{
  email MYEMAILHERE@gmail.com
}

forum.example.com { # Ihre Domain hier
  reverse_proxy unix//sock/nginx.http.sock
}

Speichern und beenden.

Testen wir

Jetzt müssen Sie Discourse neu erstellen:

cd /var/discourse
./launcher rebuild app

Und dann Caddy ausführen:

docker run -d \
    -v /var/caddy/Caddyfile:/etc/caddy/Caddyfile \
    -v /var/caddy/data:/data \
    -v /var/caddy/config:/config \
    -v /var/discourse/shared/standalone:/sock \
    -p 80:80 -p 443:443 \
    -p 443:443/udp \
    --restart=always \
    --name caddy \
    caddy:latest

Am Ende sollte Ihr Forum unter Ihrer Domain verfügbar sein, mit SSL + HTTP2 + QUIC. Hippiger geht es nicht.

21 „Gefällt mir“
Need help setting up discourse using Caddy as rproxy
Can I run wordpress in the same VPS with a second IP?
How can I install discourse as forum.example.com with Easyengine, Letsencrypt, Wordpress all together?
Can't login, reset password or create new account due to 403 Forbidden error
404 errors (assets) on Subfolder installation
Need help setting up discourse using Caddy as rproxy
Add an offline page to display when Discourse is rebuilding or starting up
Various multisite installation questions
Installing Discourse With N8N using Caddy in same cloud server (Hetzner Cloud)
2

I run Caddy’s Discourse forums with this Caddyfile and no container:

forum.caddyserver.com

timeouts off
proxy / localhost:8080 {
	transparent
}

I just set up Discourse (with one easy tweak) and ran Caddy on the host machine.

^ This setup has been tested, and I can confirm it has been running with no glitches for months.

12 „Gefällt mir“
3

I like how you’ve proxied to the socket and left the ports unexposed.

Neat little guide that one can use as a guideline to easily incorporate their Discourse installation to an existing Caddy proxy, too. Cheers!

3 „Gefällt mir“
4

But using nginx, as I can see now.

5

Well, I have more than 1 Discourse install with Caddy in the front, but I didn’t bother to replace the server header and it still shows nginx. Can be the same. Or they are just using the simple Discourse install and have no need to run a reverse proxy at all in the front.

1 „Gefällt mir“
6

My Discourse sites behind Caddy show nginx as the server too. I guess that transparent setting might make Caddy, uh, transparent.

3 „Gefällt mir“
7

That might be a bug from a recent change, it didn’t used to do that. :thinking:

2 „Gefällt mir“
8

Dear @Falco

Thank you so much for your posting.

I would like to install discourse using caddy condition, but I was confused with your docker command.

I never heard about the caddy, so I follow the digital ocean document

My question is, in the current server situation, Should I change the path
from etc/Caddyfile to /etc/caddy/Caddyfile?

docker run -d \
    -v /var/caddy/Caddyfile:/etc/Caddyfile \
    -v /var/caddy:/root/.caddy \
    -v /var/discourse/shared/standalone:/sock \
    -p 80:80 -p 443:443 \
    -p 80:80/udp -p 443:443/udp \
    --restart=always \
    --name caddy \
    --entrypoint "/usr/local/bin/caddy" \
    abiosoft/caddy -quic -email MYEMAILHERE@gmail.com -agree --conf /etc/Caddyfile --log stdout

Sincerely

9

Das funktioniert nicht auf meinem Server. Ich habe verwendet:

unix:/var/discourse/shared/standalone/nginx.http.sock

Und das ist für caddy v1. Für caddy v2 verwenden Sie bitte:

unix//var/discourse/shared/standalone/nginx.http.sock

Ersetzen Sie einfach “:” durch “/”.

1 „Gefällt mir“
10

Dieser Pfad funktioniert, wenn Sie der Anleitung im OP folgen und Caddy in Docker ausführen und die Volumes wie angegeben einbinden. Wenn Sie der Anleitung nicht folgen, gibt es natürlich andere Pfade.

3 „Gefällt mir“
12

Ihre Foren-Domain und Subdomain sind jetzt unter diesem benannt.

1 „Gefällt mir“
13

Entschuldigung, dass ich alte Threads wieder aufgreife. Ich versuche, Caddy mit Discourse zum Laufen zu bringen. In Ihrer Caddy-Konfiguration verwenden Sie „proxy“, aber wenn ich es verwende, wird eine Syntaxfehlermeldung angezeigt, dass es ungültig ist. Wurde „proxy“ nicht inzwischen in „reverse_proxy“ geändert?

Hier ist meine Konfiguration:

forum.example.com {
    reverse_proxy / unix//var/discourse/shared/standalone/nginx.http.sock {
        transparent
    }
}
14

Ich glaube schon. Hast du es versucht?

1 „Gefällt mir“
15

Danke Matt!
Ich kann bestätigen, dass das Setup ohne Container auch 2025 noch funktioniert :smiley:

forum.website.com {
        reverse_proxy localhost:8080
}

Die Verwendung von nur “proxy” funktionierte nicht.

16

Es funktioniert auch für mich bestens!

Allerdings erhielt ich “Mixed Content”-Warnungen, die diesem sehr einfachen Setup folgten:

Das Bild zeigt Fehlermeldungen, die darauf hinweisen, dass unsichere Anzeigeanfragen auf drei identischen Dateien im Zusammenhang mit aktualisierten Versionen auf HTTPS aktualisiert werden müssen, mit einem visuellen Update-Symbol. (Beschriftet von KI)
Das Bild zeigt Fehlermeldungen, die darauf hinweisen, dass unsichere Anzeigeanfragen auf drei identischen Dateien im Zusammenhang mit aktualisierten Versionen auf HTTPS aktualisiert werden müssen, mit einem visuellen Update-Symbol. (Beschriftet von KI)767×171 29.4 KB

Um diese zu beheben, musste ich eine zusätzliche Direktive zum env-Abschnitt der Konfigurationsdatei (app.yml oder web_only.yml) hinzufügen:

# FORCE SSL
DISCOURSE_FORCE_HTTPS: true
17

Als Referenz sind dies die aktuellen Schritte für ein nicht-dockerisiertes Setup mit Caddy als Reverse-Proxy:

1) Anpassen der Discourse-Konfigurationsdatei

  • Zertifikate auskommentieren
    templates:
#  - "templates/web.ssl.template.yml"
#  - "templates/web.letsencrypt.ssl.template.yml"
  • Port-Mapping ändern und 443-Mapping deaktivieren
    expose:
- "8080:80"   # http
# - "443:443" # https
  • HTTPS für die Bereitstellung statischer Dateien erzwingen
    env:
DISCOURSE_FORCE_HTTPS: true

2) Discourse neu erstellen

./launcher rebuild app

3) Caddy einrichten

  • Caddy installieren, nur mit den offiziellen Standardeinstellungen: Install — Caddy Documentation

  • /etc/caddy/Caddyfile anpassen

    forum.example.com {
      reverse_proxy localhost:8080
}

    Wenn Sie Multisite haben, können Sie einfach Ihre Domains auflisten:

    forum.example.com, forum2.example.com, forum3.example.com {
      reverse_proxy localhost:8080
}

    Sie können auch systemctl status caddy ausführen, um den Standardspeicherort der Konfigurationsdatei zu überprüfen.

4) Caddy ausführen

systemctl start caddy

Konfiguration nach Änderungen neu laden:

cd /etc/caddy
caddy reload
4 „Gefällt mir“
18

Hey, danke f

Gibt es einen Vorteil bei der Verwendung von Caddy f

19

Ich bin mir da nicht so sicher… Ich verwende dieses Setup jetzt auf meinen Staging-Servern, weil es wirklich einfach ist, Instanzen hinzuzufügen oder zu ändern, ohne auf Zertifikatsprobleme zu stoßen.

2 „Gefällt mir“
20

Ich habe etwas Ähnliches bei einem Multisite-Setup gemacht, um die SSL-Einrichtung zu optimieren…
… aber auf Caddy v2 aktualisiert und verwende docker-compose mit einem Multisite-Setup.

In der web.yml:

  • Nur templates/web.socketed.template.yml und keine SSL yml-Dateien verwenden.
  • Die Ports \"443:443\", \"80:80\" usw. auskommentieren.
  • DISCOURSE_HOSTNAME_ALIASES und DISCOURSE_FORCE_HTTPS: true hinzufügen.

Dies verwendet die neueste Version von Caddy 2, weshalb es anders aussehen mag als einige der oben in diesem Thema erwähnten Caddy v1-Konfigurationen.

Dies ist die Bash-Datei, die die relevanten Dateien initial erstellt und Caddy startet:

#!/usr/bin/env bash

# Notwendige Verzeichnisse erstellen
mkdir -p /var/caddy
mkdir -p /var/caddy/data
mkdir -p /var/caddy/config



# Die vereinfachte Caddyfile erstellen
cat > /var/caddy/Caddyfile << 'EOF'
{
    email your-email-address-here@example.com
}

community1.example.com, community2.example.com, community3.example.com {
    reverse_proxy unix//sock/nginx.http.sock
}
EOF

# docker-compose.yml erstellen
cat > /var/caddy/docker-compose.yml << 'EOF'
services:
  caddy:
    image: caddy:latest
    container_name: caddy-proxy
    restart: unless-stopped
    ports:
      - "80:80"
      - "443:443"
      - "443:443/udp"
    volumes:
      - /var/caddy/Caddyfile:/etc/caddy/Caddyfile
      - /var/caddy/data:/data
      - /var/caddy/config:/config
      - /var/discourse/shared/standalone:/sock
EOF

# In das Caddy-Verzeichnis wechseln und starten
cd /var/caddy

# Caddy starten
docker compose up -d
2 „Gefällt mir“
21

Danke! Ich möchte von Nginx zu Caddy wechseln. Sie haben immer noch unix//sock/nginx.http.sock – verwenden Sie Nginx und Caddy zusammen?