专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏

wemakeservices/caddy-gen Docker 镜像 - 轩辕镜像

caddy-gen
wemakeservices/caddy-gen
自动构建
caddy-gen是Caddy、docker-gen和forego的组合,通过容器标签自动生成Caddy配置,实现动态反向代理,解决Caddy静态配置局限,轻松应对应用扩展需求。
1 收藏0 次下载activewemakeservices镜像
🚀专业版镜像服务,面向生产环境设计
中文简介版本下载
🚀专业版镜像服务,面向生产环境设计

caddy-gen

caddy-gen是Caddy、docker-gen和forego的完美组合,灵感来源于nginx-proxy。它通过docker-gen监听容器生命周期事件,动态生成Caddy配置,解决了Caddy静态配置在应用扩展时的局限性,实现轻松扩展。

核心功能与特性

  • 动态配置生成:基于docker-gen,在容器启动或停止时自动更新Caddy配置
  • 标签驱动配置:通过容器标签定义反向代理规则,无需手动修改配置文件
  • 多域名支持:通过virtual.host指定主域名,支持空格分隔多个域名
  • 域名别名与重定向:使用virtual.alias设置域名别名,自动重定向至主域名
  • 自动HTTPS:配置virtual.tls-email即可启用Let's Encrypt证书自动申请与续期
  • 灵活的自定义选项:支持自定义Caddyfile指令、导入外部配置文件、设置基础认证
  • 可扩展架构:支持自定义模板和全局配置,满足复杂场景需求

适用场景

  • 多容器应用的动态反向代理
  • 需要自动扩展的微服务架构
  • 开发/测试环境中快速部署多个Web服务
  • 需要自动管理HTTPS证书的生产环境
  • 需根据容器生命周期自动更新配置的场景

配置选项

caddy-gen通过Docker容器标签进行配置,核心思想是:每个带标签的服务通过virtual.host暴露域名,每个容器作为一个上游服务处理请求。

注意:v0.3.0版本引入Caddy2,带来不兼容变更。

主要配置标签
标签说明
virtual.host (必填)域名,无需包含http://或https://,多个域名用空格分隔
virtual.alias域名别名,如[***],会自动重定向至主域名
virtual.port容器暴露的端口,如React开发应用的3000
virtual.tls-emailACME账户***,用于HTTPS证书管理(启用HTTPS必填)
virtual.tlsvirtual.tls-email的别名
virtual.host.directives自定义Caddyfile指令,内联到站点配置块
virtual.host.import从容器文件系统导入Caddyfile指令,需配合Caddy的import指令
基础认证选项

同时配置以下标签启用HTTP基础认证:

  • virtual.auth.path:认证生效的路径
  • virtual.auth.username:认证用户名
  • virtual.auth.password:base64编码的bcrypt哈希密码(可通过bcrypt-generator.com生成哈希,再用base64encode.org编码)
反向代理选项
标签说明
virtual.proxy.matcher仅匹配指定路径的请求进行反向代理
virtual.proxy.lb_policy负载均衡策略,默认round_robin
virtual.proxy.directives反向代理相关的自定义指令
virtual.proxy.import从容器文件系统导入反向代理指令
自定义模板与全局配置

通过环境变量支持自定义配置:

  • CADDY_TEMPLATE:挂载自定义模板文件路径,替换默认Caddy模板
  • CADDY_SNIPPET:挂载自定义片段文件路径,内容会前置到模板中,用于设置全局选项、定义代码片段或添加自定义地址块
构建时参数

支持通过构建参数自定义组件版本:

  • FOREGO_VERSION:指定forego版本
  • DOCKER_GEN_VERSION:指定docker-gen版本

使用方法

基础部署示例

以下示例通过docker-compose部署caddy-gen作为反向代理,代理whoami服务:

yaml
version: "3"
services:
  caddy-gen:
    container_name: caddy-gen
    image: "wemakeservices/caddy-gen:latest"
    restart: always
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro  # 需挂载Docker socket监听容器事件
      - ./caddy-info:/data/caddy  # 挂载卷备份证书
    ports:
      - "80:80"
      - "443:443"
    depends_on:
      - whoami

  whoami:  # 被代理的服务
    image: "katacoda/docker-http-server:v2"
    labels:
      - "virtual.host=myapp.com"  # 主域名(必填)
      - "virtual.alias=[***]"  # 域名别名(可选)
      - "virtual.port=80"  # 容器暴露端口
      - "virtual.tls-email=***"  # 启用HTTPS(必填***)
      - "virtual.auth.path=/secret/*"  # 基础认证路径
      - "virtual.auth.username=admin"  # 基础认证用户名
      - "virtual.auth.password=JDJ5JDEyJEJCdzJYM0pZaWtMUTR4UVBjTnRoUmVJeXQuOC84QTdMNi9ONnNlbDVRcHltbjV3ME1pd2pLCg=="  # base64编码的bcrypt密码
证书备份

为确保HTTPS证书持久化,需挂载/data/caddy目录:

yaml
services:
  caddy-gen:
    volumes:
      - ./caddy-info:/data/caddy  # 证书将存储在本地./caddy-info目录
自定义反向代理请求头

通过virtual.proxy.directives修改反向代理请求头,如下示例使上游服务获取自身地址:

yaml
services:
  whoami:
    labels:
      virtual.host: myapp.com
      virtual.port: 80
      virtual.tls: ***
      virtual.proxy.directives: |
        header_up Host {http.reverse_proxy.upstream.hostport}
静态文件服务配置

通过virtual.host.directives配置静态文件服务,如下示例使myapp.com提供www目录下的文件,并将/api/*请求代理到whoami服务:

yaml
version: "3"
services:
  caddy-gen:
    image: "wemakeservices/caddy-gen:latest"
    restart: always
    volumes:
      - /var/run/docker.sock:/tmp/docker.sock:ro
      - ./caddy-info:/data/caddy
      - ./www:/srv/myapp/www  # 挂载静态文件目录到容器
    ports:
      - "80:80"
      - "443:443"
    depends_on:
      - whoami

  whoami:
    image: "katacoda/docker-http-server:v2"
    labels:
      virtual.host: myapp.com
      virtual.port: 80
      virtual.tls: ***
      virtual.proxy.matcher: /api/*  # 仅代理/api/*路径
      virtual.host.directives: |
        root * /srv/myapp/www  # 静态文件根目录
        templates  # 启用模板功能
        file_server  # 启用文件服务
使用自定义Caddy模板

以下示例自定义模板实现HTTPS重定向和按域名日志分割:

自定义模板文件(./caddy/template):

jinja
(redirectHttps) {
  @http {
    protocol http
  }
  redir @http https://{host}{uri}
}

(logFile) {
  log {
    output file /var/caddy/{host}/logs {
      roll_keep_for 7
    }
  }
}

{{ $hosts := groupByLabel $ "virtual.host" }}
{{ range $h, $containers := $hosts }}
{{ range $t, $host := split (trim (index $c.Labels "virtual.host")) " " }}
{{ $tls = trim (index $c.Labels "virtual.tls") }}
{{ $host }} {
  {{ if $tls }}
  tls {{ $tls }}
  import redirectHttps
  {{ end }}
  reverse_proxy {
    lb_policy round_robin
    {{ range $i, $container := $containers }}
    {{ range $j, $net := $container.Networks }}
    to {{ $net.IP}}:{{ or (trim (index $container.Labels "virtual.port")) "80" }}
    {{ end }}
    {{ end }}
  }
  encode zstd gzip
  import logFile
}

docker-compose配置:

yaml
services:
  caddy-gen:
    volumes:
      - ./caddy/template:/tmp/caddy/template  # 挂载模板文件
    environment:
      CADDY_TEMPLATE: /tmp/caddy/template  # 指定自定义模板路径
设置Caddy全局选项

通过CADDY_SNIPPET设置全局选项,如下示例使用Let's Encrypt测试环境(避免证书申请频率限制):

全局选项片段文件(./caddy/global_options):

jinja
{
  acme_ca [***]
}

docker-compose配置:

yaml
services:
  caddy-gen:
    volumes:
      - ./caddy/global_options:/tmp/caddy/global_options  # 挂载片段文件
    environment:
      CADDY_SNIPPET: /tmp/caddy/global_options  # 指定片段路径
查看更多 caddy-gen 相关镜像 →
caddy logo
caddy
by library
官方
Caddy 2是一款采用Go语言编写的功能强大、企业级就绪的开源Web服务器,其核心特性包括自动HTTPS功能,能够为网站提供便捷且安全的加密连接,适用于从个人项目到大型企业应用的各类场景,凭借轻量级架构和高效性能,成为Web服务部署的理想选择。
928500M+ pulls
上次更新:22 天前
caddy/caddy logo
caddy/caddy
by caddy
此镜像仓库仅用于CI以支持官方Caddy镜像,实际使用请访问:https://hub.docker.com/_/caddy
4610M+ pulls
上次更新:1 个月前
caddybuilds/caddy-cloudflare logo
caddybuilds/caddy-cloudflare
by caddybuilds
集成Cloudflare DNS-01 ACME验证的完整Caddy Docker镜像
350K+ pulls
上次更新:4 个月前

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

登录仓库拉取

通过 Docker 登录认证访问私有仓库

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

Docker Compose

Docker Compose 项目配置

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

宝塔面板

在宝塔面板一键配置镜像

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

极空间

极空间 NAS 系统配置服务

爱快路由

爱快 iKuai 路由系统配置

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

专属域名拉取

无需登录使用专属域名

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

轩辕镜像免费版与专业版有什么区别?

免费版仅支持 Docker Hub 访问,不承诺可用性和速度;专业版支持更多镜像源,保证可用性和稳定速度,提供优先客服响应。

轩辕镜像支持哪些镜像仓库?

专业版支持 docker.io、gcr.io、ghcr.io、registry.k8s.io、nvcr.io、quay.io、mcr.microsoft.com、docker.elastic.co 等;免费版仅支持 docker.io。

流量耗尽错误提示

当返回 402 Payment Required 错误时,表示流量已耗尽,需要充值流量包以恢复服务。

410 错误问题

通常由 Docker 版本过低导致,需要升级到 20.x 或更高版本以支持 V2 协议。

manifest unknown 错误

先检查 Docker 版本,版本过低则升级;版本正常则验证镜像信息是否正确。

镜像拉取成功后,如何去掉轩辕镜像域名前缀?

使用 docker tag 命令为镜像打上新标签,去掉域名前缀,使镜像名称更简洁。

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

oldzhang的头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
wemakeservices/caddy-gen
官方博客Docker 镜像使用技巧与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
提交工单
咨询镜像拉取问题请 提交工单,官方技术交流群:13763429
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
咨询镜像拉取问题请提交工单,官方技术交流群:
轩辕镜像面向开发者与科研用户,提供开源镜像的搜索和访问支持。所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
官方邮箱:点击复制邮箱
©2024-2026 源码跳动
官方邮箱:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.
轩辕镜像 官方专业版 Logo
轩辕镜像轩辕镜像官方专业版
首页个人中心搜索镜像

交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 13763429