毛茸茸生长 :trans_flag:@kt
主要还是用的 Caddy。
部分需要 Cache 的站点,比如说 img.bgme.me ,中间套了一层 nginx。
还用 Caddy 有好几个原因:
需要多节点间证书共享与管理时,Caddy 要方便很多。
certbot+nginx 单节点的话还好。但如果我想四五个VPS,共用一张证书,certbot+nginx 就比较麻烦了。还要搭配一套独立的证书管理与分发系统。
Caddy由于模块化的设计(多种存储后端),以及自动证书管理功能,多节点共用证书就方便多了。
只需要多节点配置为同一个存储后端(如 redis、dynamodb),就OK了。
nginx 不支持对请求头、响应头进行文本替换。
举个例子,我现在建立了 bgme.bid 这个 bgme.me 的镜像入口,由于 mastodon 响应中设置了 content-security-policy ,而且还都是基于 bgme.me 域名设置的,因此我需要将 content-security-policy 响应头中的 bgme.me 替换为 bgme.bid 。
这样的需求 nginx 如果不使用第三方模块就是做不到。
Caddy 支持通过 HTTP API 统一管理也是继续使用 Caddy 的原因之一。
当然主要是上面的两点。
All GNU social JP content and data are available under the