以前没有上 cdn, 用 caddy 自动配置,续费证书很方便
但是有了 cdn,cdn 上也需要一套证书, 这样一来,不管如何,证书都是要手动处理, 那这样一对比,caddy 几乎没有什么压倒性的优势了
而且 caddy 的生态不如 nginx 成熟
我现在都打算换回 nginx 了, 请问 大家用 caddy 的原因是什么?
1
lgpqdwjh 2019-01-19 12:27:51 +08:00 1
caddy 就是个玩具 [nginx 也可以自动配置证书的]
|
2
BOYPT 2019-01-19 12:30:18 +08:00 1
只能说你的 CDN 不够人性化,建议移步 cloudflare。
caddy 在专业性上确实不如 nginx,比如配对后台 fcgi 时候的路径改写之类很头疼的问题在 nginx 抓狂一阵还是能搞出来的,又或者需要 uwsgi 什么的 caddy 还没有支持,更别说想要搞复杂的正则改写,或者弄 lua 脚本来处理之类的。 但是在不复杂的站点用 caddy,简洁的配置,真香。 |
3
Kagari 2019-01-19 12:38:40 +08:00 1
Nginx 加模块没 Caddy 方便
|
4
WildCat 2019-01-19 12:43:48 +08:00 1
个人项目是 Traefik 做反向代理 + 自动 https 证书配置
业务逻辑层还是用 nginx 也就是 HTTP 请求 -> CDN -> Traefik -> Nginx -> Backend |
5
find456789 OP @BOYPT 谢谢
我的用户是国内的用户, 所以我用的是阿里云的 cdn,cf 好像对国内不太友好,至少比起阿里云 腾讯云来说, 其实我最近也有考虑 换到 upaiyun,打算等回头有时间了,就去调研下 upaiyun |
6
find456789 OP @WildCat 请问大哥,你为什么中间要加个 Traefik 呀 , 我在网上搜了 ,貌似和 k8s 搭配的, 我目前用的是 swarm,因为它可以在单机运行,k8s 最低需要 3 台机器, 没有那么多钱
我的架构是 https 请求->cdn->caddy->backend 每隔 3 个月,手动更新证书,把证书上传到 cdn 和 caddy 中, 稍微麻烦了一点 日志的管理,也比较麻烦, 目前我还没有上日志监控这些东西, 还不太懂, 貌似 k8s 对日志这些支持的更好 , 等有钱了, 多买几个机器,就上 k8s |
7
Qzier 2019-01-19 13:42:22 +08:00 via iPhone
个人站点用起来很方便
|
8
WildCat 2019-01-19 14:17:47 +08:00 1
@find456789
1. “我在网上搜了 ,貌似和 k8s 搭配的”,不仅仅是 k9,还有 Docker 其他技术栈都可以。我现在的后端工程都 Docker 化了,挨个配置 nginx/caddy 好麻烦的。 2. 每隔 3 个月,手动更新证书,把证书上传到 cdn 和 caddy 中, 稍微麻烦了一点:对,Traefik 就可以自动化配置证书 3. 我没上 k9,没那么高配置的机器。目前是 Docker Swarm,用 Portainer 做管理面板增强。 |
9
natforum 2019-01-19 14:19:52 +08:00 1
caddy 配置文件简单,一目了然适合新手,nginx 配置复杂
|
10
BOYPT 2019-01-19 14:55:41 +08:00 1
caddy 的自动更新证书,有很多基于 DNS Challenge 的插件,在国内家用宽带普遍屏蔽 80 端口的环境下,还真是个压倒性优势,但是这似乎不是对于 nginx 来比较...
另外一点是 caddy 官方偏向于纯 go 的实现,因此 TLS 1.3 / Brotli / quic 之类的新特性支持不及 nginx 快。 但是如果给 caddy 加插件,用 go 我觉得比 nginx 的 C 会更愉快。。。当然这是开发的范畴了。 |
11
eslizn 2019-01-19 15:55:59 +08:00
自己折腾 or 小企业完全可以用 dokku,没必要关心这些东西
|
12
frostnotfall 2019-01-19 17:25:47 +08:00 via Android
@find456789 upyum 也只能手动配置证书,我自己 let's encrypt 的证书每 3 个月就得搞一次,想到麻烦
|