v2中文文档

API

Caddy是通过管理端点进行配置的,该端点可以使用RESTAPI通过HTTP访问。你可以在Caddy配置中配置此端点

默认地址:localhost:2019

默认地址可以通过设置CADDY_ADMIN环境变量来更改。某些安装方法可能会将其设置为其他值。Caddy配置中的地址始终优先于默认设置。

最新的配置将在任何更改后保存到磁盘(除非禁用)在重启后恢复上一个工作配置,这可以保证在电源循环或类似情况下配置的持久性。

要开始使用 API,请尝试我们的API教程或者,如果你只有一分钟时间,请尝试我们的API快速入门指南


POST /load

设置 Caddy 的配置,覆盖任何以前的配置。它会一直阻塞,直到重新加载完成或失败。配置更改是轻量级、高效的,并且会导致零停机。如果新配置因任何原因失败,则旧配置将回滚到原位而不会停机。

该端点使用配置适配器支持不同的配置格式。请求的Content-Type标头指示请求正文中使用的配置格式。通常这个值应该是application/json,代表Caddy的原生配置格式。对于其他配置格式,请指定适当的Content-Type,正斜杠/之后的值是要使用的配置适配器的名称。例如,在提交Caddyfile时,使用类似于text/caddyfile的值;或者对于JSON 5,使用类似于application/json5的值; 等等。

如果新配置与当前配置相同,则不会发生重新加载。要强制重新加载,请在请求标头中设置Cache-Control: must-revalidate

示例

设置新的活动配置:

curl "http://localhost:2019/load" \
	-H "Content-Type: application/json" \
	-d @caddy.json

注意:curl-d标志会删除换行符,因此如果你的配置格式对换行符敏感(例如 Caddyfile),请改用--data-binary

curl "http://localhost:2019/load" \
	-H "Content-Type: text/caddyfile" \
	--data-binary @Caddyfile

POST /stop

优雅地关闭服务器并退出进程。要仅停止正在运行的配置而不退出进程,请使用DELETE /config/

示例

停止进程:

curl -X POST "http://localhost:2019/stop"

GET /config/[path]

在命名路径中导出 Caddy 的当前配置。返回 JSON 正文。

示例

导出整个配置并漂亮地打印它:

curl "http://localhost:2019/config/" | jq
{
	"apps": {
		"http": {
			"servers": {
				"myserver": {
					"listen": [
						":443"
					],
					"routes": [
						{
							"match": [
								{
									"host": [
										"example.com"
									]
								}
							],
							"handle": [
								{
									"handler": "file_server"
								}
							]
						}
					]
				}
			}
		}
	}
}

仅导出侦听器地址:

curl "http://localhost:2019/config/apps/http/servers/myserver/listen"
[":443"]

POST /config/[path]

将 Caddy 的配置更改为请求的 JSON 正文的命名路径。如果目标值是一个数组,则追加 POST;如果是一个对象,则会进行创建或替换。

作为一种特殊情况,如果满足以下条件,可以将许多项目添加到数组中:

  1. 路径结束于/...
  2. /...之前的路径元素指的是一个数组
  3. 有效载荷是一个数组

在这种情况下,有效载荷数组中的元素将被扩展,并且每个元素都将附加到目标数组中。在 Go 术语中,这将具有与以下相同的效果:

baseSlice = append(baseSlice, newElems...)

示例

添加监听地址:

curl \
	-H "Content-Type: application/json" \
	-d '":8080"' \
	"http://localhost:2019/config/apps/http/servers/myserver/listen"

添加多个监听地址:

curl \
	-H "Content-Type: application/json" \
	-d '[":8080", ":5133"]' \
	"http://localhost:2019/config/apps/http/servers/myserver/listen/..."

PUT /config/[path]

将 Caddy 的配置更改为请求的 JSON 正文的命名路径。如果目标值是数组中的位置(索引),则 PUT 插入;如果是一个对象,它会严格创建一个新值。

示例

在第一个槽中添加监听地址:

curl -X PUT \
	-H "Content-Type: application/json" \
	-d '":8080"' \
	"http://localhost:2019/config/apps/http/servers/myserver/listen/0"

PATCH /config/[path]

将 Caddy 的配置更改为请求的 JSON 正文的命名路径。PATCH 严格替换现有值或数组元素。

示例

替换监听地址:

curl -X PATCH \
	-H "Content-Type: application/json" \
	-d '[":8081", ":8082"]' \
	"http://localhost:2019/config/apps/http/servers/myserver/listen"

DELETE /config/[path]

在命名路径中删除 Caddy 的配置。DELETE 删除目标值。

示例

要卸载整个当前配置但保持进程运行:

curl -X DELETE "http://localhost:2019/config/"

只停止一个 HTTP 服务器:

curl -X DELETE "http://localhost:2019/config/apps/http/servers/myserver"

在JSON中使用`@id`

你可以在 JSON 文档中嵌入 ID,以便更轻松地直接访问 JSON 的这些部分。

只需添加一个称为"@id"对象的字段并为其指定一个唯一名称。例如,如果你有一个想要经常访问的反向代理处理程序:

{
	"@id": "my_proxy",
	"handler": "reverse_proxy"
}

要使用它,只需以与/config/相应端点相同的方式向/id/API端点发出请求,但无需完整路径。ID 将请求直接带入你的配置范围。

例如,要在没有 ID 的情况下访问反向代理的上游,路径将类似于:

/config/apps/http/servers/myserver/routes/1/handle/0/upstreams

但是有了ID,路径就变成了:

/id/my_proxy/upstreams

这更容易记忆和手写。

并发配置更改

Caddy的配置API为单个请求提供ACID保证,但涉及多个请求的更改如果没有适当同步,可能会导致冲突或数据丢失。

例如,两个客户端可能同时使用GET /config/foo,在该范围内进行编辑(配置路径),然后同时调用POST|PUT|PATCH|DELETE /config/foo/...来应用更改,导致冲突:要么一个会覆盖另一个,要么第二个可能会将配置留在意外状态,因为它是针对不同版本的配置应用的,而不是针对准备好的版本。这是因为更改彼此不知道。

Caddy的API不支持跨多个请求的事务,并且HTTP是一种无状态协议。但是,您可以使用Etag标头和If-Match标头来检测和防止所有更改的冲突,作为一种乐观并发控制。如果有任何可能同时使用Caddy的/config/...端点而没有同步,则对GET /config/...请求的所有响应都有一个名为Etag的HTTP尾部,其中包含该范围内内容的路径和哈希(例如Etag: "/config/apps/http/servers 65760b8e")。只需在具有更改性质的请求上设置If-Match标头,以前一个GET请求的Etag尾部的值为依据。

这个基本算法如下:

  1. 对配置的任何范围S执行GET请求。保存响应的Etag尾部。
  2. 对返回的配置进行所需的更改。
  3. 在范围S内执行POST|PUT|PATCH|DELETE请求,将If-Match标头设置为最近的Etag值。
  4. 如果响应是HTTP 412(前提条件失败),则从步骤1重新开始,或者在尝试次数过多后放弃。

该算法可以安全地允许对Caddy的配置进行多个重叠更改,而无需显式同步。它的设计使得对配置不同部分的同时更改不需要重试:只有重叠到配置相同范围的更改才可能导致冲突,因此需要重试。

POST /adapt

将配置适配为Caddy JSON格式,而不加载或运行它。如果成功,生成的JSON文档将在响应正文中返回。

Content-Type标头用于指定配置格式,方式与/load相同。例如,要适配Caddyfile,请设置Content-Type: text/caddyfile

只要关联的配置适配器已插入到您的Caddy构建中,此端点将适应任何配置格式。

示例

将Caddyfile适配为JSON:

curl "http://localhost:2019/adapt" \
	-H "Content-Type: text/caddyfile" \
	--data-binary @Caddyfile

GET /pki/ca/<id>

通过其ID返回有关特定PKI应用 CA的信息。如果请求的CA ID是默认值(local),则如果尚未创建CA,则将会创建该CA。如果其他CA ID尚未创建,则将返回错误。

curl "http://localhost:2019/pki/ca/local" | jq
{
	"id": "local",
	"name": "Caddy Local Authority",
	"root_common_name": "Caddy Local Authority - 2022 ECC Root",
	"intermediate_common_name": "Caddy Local Authority - ECC Intermediate",
	"root_certificate": "-----BEGIN CERTIFICATE-----\nMIIB ... gRw==\n-----END CERTIFICATE-----\n",
	"intermediate_certificate": "-----BEGIN CERTIFICATE-----\nMIIB ... FzQ==\n-----END CERTIFICATE-----\n"
}

GET /pki/ca/<id>/certificates

通过其ID返回特定PKI应用 CA的证书链。如果请求的CA ID是默认值(local),则如果尚未创建CA,则将会创建该CA。如果其他CA ID尚未创建,则将返回错误。

此端点由caddy trust命令在内部使用,以允许将CA的根证书安装到系统的信任存储中。

curl "http://localhost:2019/pki/ca/local/certificates"
-----BEGIN CERTIFICATE-----
MIIByDCCAW2gAwIBAgIQViS12trTXBS/nyxy7Zg9JDAKBggqhkjOPQQDAjAwMS4w
...
By75JkP6C14OfU733oElfDUMa5ctbMY53rWFzQ==
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
MIIBpDCCAUmgAwIBAgIQTS5a+3LUKNxC6qN3ZDR8bDAKBggqhkjOPQQDAjAwMS4w
...
9M9t0FwCIQCAlUr4ZlFzHE/3K6dARYKusR1ck4A3MtucSSyar6lgRw==
-----END CERTIFICATE-----

GET /reverse_proxy/upstreams

将配置的反向代理上游(后端)的当前状态作为 JSON 文档返回。

curl "http://localhost:2019/reverse_proxy/upstreams" | jq
[
	{"address": "10.0.1.1:80", "num_requests": 4, "fails": 2},
	{"address": "10.0.1.2:80", "num_requests": 5, "fails": 4},
	{"address": "10.0.1.3:80", "num_requests": 3, "fails": 3}
]

JSON 数组中的每个条目都是存储在全局上游池中的已配置upstream

  • address 上游的拨号地址。对于SRV上游,这是lookup_srv的DNS名称。
  • healthy 反映了Caddy是否认为上游是健康的。请注意,“健康”是与“可用性”不同的概念。不健康的后端将始终不可用,但健康的后端可能不可用。无论特定的反向代理处理程序配置如何,运行状况都是一个全局特性,而可用性由特定的反向代理处理程序的配置决定。例如,如果处理程序被配置为一次只允许N个请求并且它当前有N个活动请求,那么健康的后端将不可用。“健康”属性不反映可用性。
  • num_requests 是上游当前正在处理的活动请求的数量。
  • fails 当前记录的失败请求数,由被动运行状况检查配置。

如果你的目标是确定后端的可用性,则需要根据你正在使用的处理程序配置交叉检查上游的相关属性。例如,如果你为代理启用了被动健康检查,那么你还需要考虑failsnum_requests值来确定上游是否可用:检查fails数量是否小于为你的代理配置的最大故障数量代理(即max_fails),并且num_requests小于或等于你配置的每个上游的最大请求量(即对于整个代理的unhealthy_request_count,或对于单个上游的max_requests)。