部署 Caddy + Cloudflare 实现用户自定义域名怎么做?
我做了一个 Rails 应用,我现在想让注册的用户可以自行绑定自己的域名。
我目前使用的是 VPS 上安装了 Caddy,然后搭配 Cloudflare,自动有就了 https 的功能
Caddy 中的配置:
rails_app_domain.com {
reverse_proxy localhost:3000
}
在这个基础上,我怎么样实现注册的用户可以自行绑定自己的域名,可以对应到当前的 Rails 应用中来呢?控制器里我已经搞定了根据访问域名隔离用户数据了。
每次有一个注册用户设置了域名配置,修改 Caddy 文件,加入配置,然后重启 caddy 服务器,也不现实啊。应该不是这样做吧。
谢谢大家。
看你打算在 Cloudflare 还是 Caddy 处理 SSL。
在 Cloudflare 处理需要用它的 API:Cloudflare for SaaS https://developers.cloudflare.com/cloudflare-for-platforms/cloudflare-for-saas/ 。注意 Cloudflare 和 Caddy 之间也要配置证书加密传输。
用 Caddy 处理可以看这篇文章:用 Caddy 自动申请主域名、子域名和自定义域名的 HTTPS 证书 https://geeknote.net/Rei/posts/2386 。
你好,请问这一步在 Cloudflare 中应该是怎么样配置呢?是配置一个 sitedomain.com A 记录指向服务器的 IP 吗?我这样做了,还是不行啊。
这个配置是这样吗:
我看了一下 caddy 启动的命令输出的日志都是正常的。我用浏览器访问 xxx.sitedomain.com 提示:DNS_PROBE_FINISHED_NXDOMAIN
u1435638317
回复
对于二级域名,你需要在 CF 的 DNS 中添加名称 * A 记录到你的 IP。
还有你先要确定是用 CF 处理证书还是 Caddy 处理证书,你现在是用 CF 处理证书,不需要看那篇 Caddy 的文章。
CF 处理证书,用 CF proxy 模式,添加自定义域名的时候用 CF API 添加。
Caddy 处理证书,用 CF DNS only 模式,没有 CF 防护,添加自定义域名按上面的文章配置自动处理。
提醒一下 CF proxy 的灵活模式,CF 到你服务器之间的流量没有加密,数据可能会被中间代理记录。建议用完全模式,在 CF Origin Server 管理页生成一个证书配置到 caddy 上。
https://developers.cloudflare.com/ssl/origin-configuration/ssl-modes/full/ https://developers.cloudflare.com/ssl/origin-configuration/origin-ca/
之前用了 OpenResty,接收所有域名指向到默认 Rails 应用(没有做数据隔离),配置自动获取 Let's Encrypt 就可用。
每一个客户有需要自己域名 cname 过来即可。
问题是有大量莫名的乱七八糟的域名解析过来,导致大量无效的证书获取触发 Let's encrypt 的 limit 限制。
还在找更好的方案
