API
Caddy是通过管理端点进行配置的,该端点可以使用RESTAPI通过HTTP访问。你可以在Caddy配置中配置此端点。
默认地址:localhost:2019
默认地址可以通过设置CADDY_ADMIN环境变量来更改。某些安装方法可能会将其设置为其他值。Caddy配置中的地址始终优先于默认设置。
最新的配置将在任何更改后保存到磁盘(除非禁用)在重启后恢复上一个工作配置,这可以保证在电源循环或类似情况下配置的持久性。
要开始使用 API,请尝试我们的API教程或者,如果你只有一分钟时间,请尝试我们的API快速入门指南。
-
POST /load 设置或替换当前配置
-
POST /stop 停止当前配置并退出进程
-
GET /config/[path] 导出指定路径的配置
-
POST /config/[path] 设置或替换对象;追加到数组
-
PUT /config/[path] 创建新对象;插入数组
-
PATCH /config/[path] 替换现有对象或数组元素
-
DELETE /config/[path] 删除指定路径的值
-
在JSON中使用
@id轻松遍历配置结构 -
并发配置修改 在对配置进行非同步修改时避免冲突。
-
POST /adapt 将配置适配为JSON格式,而不实际运行它
-
GET /pki/ca/<id> 返回有关特定PKI应用的CA的信息
-
GET /pki/ca/<id>/certificates 返回特定PKI应用 CA的证书链
-
GET /reverse_proxy/upstreams 返回配置的代理上游的当前状态
POST /load
设置 Caddy 的配置,覆盖任何以前的配置。它会一直阻塞,直到重新加载完成或失败。配置更改是轻量级、高效的,并且会导致零停机。如果新配置因任何原因失败,则旧配置将回滚到原位而不会停机。
该端点使用配置适配器支持不同的配置格式。请求的Content-Type标头指示请求正文中使用的配置格式。通常这个值应该是application/json,代表Caddy的原生配置格式。对于其他配置格式,请指定适当的Content-Type,正斜杠/之后的值是要使用的配置适配器的名称。例如,在提交Caddyfile时,使用类似于text/caddyfile的值;或者对于JSON 5,使用类似于application/json5的值; 等等。
如果新配置与当前配置相同,则不会发生重新加载。要强制重新加载,请在请求标头中设置Cache-Control: must-revalidate。
示例
设置新的活动配置:
curl "http://localhost:2019/load" \
-H "Content-Type: application/json" \
-d @caddy.json注意:curl的-d标志会删除换行符,因此如果你的配置格式对换行符敏感(例如 Caddyfile),请改用--data-binary:
curl "http://localhost:2019/load" \
-H "Content-Type: text/caddyfile" \
--data-binary @CaddyfilePOST /stop
优雅地关闭服务器并退出进程。要仅停止正在运行的配置而不退出进程,请使用DELETE /config/。
示例
停止进程:
curl -X POST "http://localhost:2019/stop"GET /config/[path]
在命名路径中导出 Caddy 的当前配置。返回 JSON 正文。
示例
导出整个配置并漂亮地打印它:
curl "http://localhost:2019/config/" | jq
{
"apps": {
"http": {
"servers": {
"myserver": {
"listen": [
":443"
],
"routes": [
{
"match": [
{
"host": [
"example.com"
]
}
],
"handle": [
{
"handler": "file_server"
}
]
}
]
}
}
}
}
}仅导出侦听器地址:
curl "http://localhost:2019/config/apps/http/servers/myserver/listen"
[":443"]POST /config/[path]
将 Caddy 的配置更改为请求的 JSON 正文的命名路径。如果目标值是一个数组,则追加 POST;如果是一个对象,则会进行创建或替换。
作为一种特殊情况,如果满足以下条件,可以将许多项目添加到数组中:
- 路径结束于
/... /...之前的路径元素指的是一个数组- 有效载荷是一个数组
在这种情况下,有效载荷数组中的元素将被扩展,并且每个元素都将附加到目标数组中。在 Go 术语中,这将具有与以下相同的效果:
baseSlice = append(baseSlice, newElems...)
示例
添加监听地址:
curl \
-H "Content-Type: application/json" \
-d '":8080"' \
"http://localhost:2019/config/apps/http/servers/myserver/listen"添加多个监听地址:
curl \
-H "Content-Type: application/json" \
-d '[":8080", ":5133"]' \
"http://localhost:2019/config/apps/http/servers/myserver/listen/..."PUT /config/[path]
将 Caddy 的配置更改为请求的 JSON 正文的命名路径。如果目标值是数组中的位置(索引),则 PUT 插入;如果是一个对象,它会严格创建一个新值。
示例
在第一个槽中添加监听地址:
curl -X PUT \
-H "Content-Type: application/json" \
-d '":8080"' \
"http://localhost:2019/config/apps/http/servers/myserver/listen/0"PATCH /config/[path]
将 Caddy 的配置更改为请求的 JSON 正文的命名路径。PATCH 严格替换现有值或数组元素。
示例
替换监听地址:
curl -X PATCH \
-H "Content-Type: application/json" \
-d '[":8081", ":8082"]' \
"http://localhost:2019/config/apps/http/servers/myserver/listen"DELETE /config/[path]
在命名路径中删除 Caddy 的配置。DELETE 删除目标值。
示例
要卸载整个当前配置但保持进程运行:
curl -X DELETE "http://localhost:2019/config/"只停止一个 HTTP 服务器:
curl -X DELETE "http://localhost:2019/config/apps/http/servers/myserver"在JSON中使用`@id`
你可以在 JSON 文档中嵌入 ID,以便更轻松地直接访问 JSON 的这些部分。
只需添加一个称为"@id"对象的字段并为其指定一个唯一名称。例如,如果你有一个想要经常访问的反向代理处理程序:
{ "@id": "my_proxy", "handler": "reverse_proxy" }
要使用它,只需以与/config/相应端点相同的方式向/id/API端点发出请求,但无需完整路径。ID 将请求直接带入你的配置范围。
例如,要在没有 ID 的情况下访问反向代理的上游,路径将类似于:
/config/apps/http/servers/myserver/routes/1/handle/0/upstreams
但是有了ID,路径就变成了:
/id/my_proxy/upstreams
这更容易记忆和手写。
并发配置更改
Caddy的配置API为单个请求提供ACID保证,但涉及多个请求的更改如果没有适当同步,可能会导致冲突或数据丢失。
例如,两个客户端可能同时使用GET /config/foo,在该范围内进行编辑(配置路径),然后同时调用POST|PUT|PATCH|DELETE /config/foo/...来应用更改,导致冲突:要么一个会覆盖另一个,要么第二个可能会将配置留在意外状态,因为它是针对不同版本的配置应用的,而不是针对准备好的版本。这是因为更改彼此不知道。
Caddy的API不支持跨多个请求的事务,并且HTTP是一种无状态协议。但是,您可以使用Etag标头和If-Match标头来检测和防止所有更改的冲突,作为一种乐观并发控制。如果有任何可能同时使用Caddy的/config/...端点而没有同步,则对GET /config/...请求的所有响应都有一个名为Etag的HTTP尾部,其中包含该范围内内容的路径和哈希(例如Etag: "/config/apps/http/servers 65760b8e")。只需在具有更改性质的请求上设置If-Match标头,以前一个GET请求的Etag尾部的值为依据。
这个基本算法如下:
- 对配置的任何范围
S执行GET请求。保存响应的Etag尾部。 - 对返回的配置进行所需的更改。
- 在范围
S内执行POST|PUT|PATCH|DELETE请求,将If-Match标头设置为最近的Etag值。 - 如果响应是HTTP 412(前提条件失败),则从步骤1重新开始,或者在尝试次数过多后放弃。
该算法可以安全地允许对Caddy的配置进行多个重叠更改,而无需显式同步。它的设计使得对配置不同部分的同时更改不需要重试:只有重叠到配置相同范围的更改才可能导致冲突,因此需要重试。
POST /adapt
将配置适配为Caddy JSON格式,而不加载或运行它。如果成功,生成的JSON文档将在响应正文中返回。
Content-Type标头用于指定配置格式,方式与/load相同。例如,要适配Caddyfile,请设置Content-Type: text/caddyfile。
只要关联的配置适配器已插入到您的Caddy构建中,此端点将适应任何配置格式。
示例
将Caddyfile适配为JSON:
curl "http://localhost:2019/adapt" \ -H "Content-Type: text/caddyfile" \ --data-binary @Caddyfile
GET /pki/ca/<id>
通过其ID返回有关特定PKI应用 CA的信息。如果请求的CA ID是默认值(local),则如果尚未创建CA,则将会创建该CA。如果其他CA ID尚未创建,则将返回错误。
curl "http://localhost:2019/pki/ca/local" | jq { "id": "local", "name": "Caddy Local Authority", "root_common_name": "Caddy Local Authority - 2022 ECC Root", "intermediate_common_name": "Caddy Local Authority - ECC Intermediate", "root_certificate": "-----BEGIN CERTIFICATE-----\nMIIB ... gRw==\n-----END CERTIFICATE-----\n", "intermediate_certificate": "-----BEGIN CERTIFICATE-----\nMIIB ... FzQ==\n-----END CERTIFICATE-----\n" }
GET /pki/ca/<id>/certificates
通过其ID返回特定PKI应用 CA的证书链。如果请求的CA ID是默认值(local),则如果尚未创建CA,则将会创建该CA。如果其他CA ID尚未创建,则将返回错误。
此端点由caddy trust命令在内部使用,以允许将CA的根证书安装到系统的信任存储中。
curl "http://localhost:2019/pki/ca/local/certificates" -----BEGIN CERTIFICATE----- MIIByDCCAW2gAwIBAgIQViS12trTXBS/nyxy7Zg9JDAKBggqhkjOPQQDAjAwMS4w ... By75JkP6C14OfU733oElfDUMa5ctbMY53rWFzQ== -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIBpDCCAUmgAwIBAgIQTS5a+3LUKNxC6qN3ZDR8bDAKBggqhkjOPQQDAjAwMS4w ... 9M9t0FwCIQCAlUr4ZlFzHE/3K6dARYKusR1ck4A3MtucSSyar6lgRw== -----END CERTIFICATE-----
GET /reverse_proxy/upstreams
将配置的反向代理上游(后端)的当前状态作为 JSON 文档返回。
curl "http://localhost:2019/reverse_proxy/upstreams" | jq
[
{"address": "10.0.1.1:80", "num_requests": 4, "fails": 2},
{"address": "10.0.1.2:80", "num_requests": 5, "fails": 4},
{"address": "10.0.1.3:80", "num_requests": 3, "fails": 3}
]JSON 数组中的每个条目都是存储在全局上游池中的已配置upstream。
- address 上游的拨号地址。对于SRV上游,这是
lookup_srv的DNS名称。 - healthy 反映了Caddy是否认为上游是健康的。请注意,“健康”是与“可用性”不同的概念。不健康的后端将始终不可用,但健康的后端可能不可用。无论特定的反向代理处理程序配置如何,运行状况都是一个全局特性,而可用性由特定的反向代理处理程序的配置决定。例如,如果处理程序被配置为一次只允许N个请求并且它当前有N个活动请求,那么健康的后端将不可用。“健康”属性不反映可用性。
- num_requests 是上游当前正在处理的活动请求的数量。
- fails 当前记录的失败请求数,由被动运行状况检查配置。
如果你的目标是确定后端的可用性,则需要根据你正在使用的处理程序配置交叉检查上游的相关属性。例如,如果你为代理启用了被动健康检查,那么你还需要考虑fails和num_requests值来确定上游是否可用:检查fails数量是否小于为你的代理配置的最大故障数量代理(即max_fails),并且num_requests小于或等于你配置的每个上游的最大请求量(即对于整个代理的unhealthy_request_count,或对于单个上游的max_requests)。