在Caddy Docker Proxy中修改默认HTTP/HTTPS端口的方法

Caddy Docker Proxy是一个基于Caddy服务器的Docker容器解决方案，它能够自动为Docker容器提供反向代理和HTTPS支持。在实际部署环境中，我们经常需要修改默认的HTTP(80)和HTTPS(443)端口，特别是在这些端口已被占用的情况下。

端口修改的基本原理

Caddy服务器默认监听80和443端口，分别用于HTTP和HTTPS服务。当我们需要使用非标准端口时，需要在配置中明确指定这些端口号。在Docker环境中，这涉及到两个层面的配置：容器内部的Caddy服务端口和容器对外暴露的端口映射。

配置方法详解

Docker Compose配置

在docker-compose.yml文件中，我们需要做以下配置：

1. 端口映射部分：将容器内部的80和443端口映射到主机上的自定义端口

ports:
  - "59707:80"  # 自定义HTTP端口
  - "59708:443" # 自定义HTTPS端口

2. 环境变量部分：确保Caddy能够识别外部网络

environment:
  - CADDY_INGRESS_NETWORKS=dresktop_network_external

3. 网络配置：设置适当的网络连接

networks:
  - dresktop_network_external

Caddyfile配置

在Caddyfile中，我们需要明确指定非标准端口：

{
    http_port 59707
    https_port 59708
}

dev.website-review.drt.localhost {
    reverse_proxy dev.website-review.drt:80
    tls internal
}

重要注意事项

1. 访问方式变化：当使用非标准端口时，客户端请求必须显式指定端口号。例如：

   curl https://dev.website-review.drt.localhost:59708/
   

2. ACME挑战限制：使用非标准端口会影响自动证书获取：

   • HTTP-01挑战必须使用80端口
   • TLS-ALPN-01挑战必须使用443端口 这意味着在使用非标准端口时，无法通过标准的ACME流程获取公共信任的TLS证书。

3. 内部通信：确保反向代理配置中的上游地址与应用程序实际监听的端口一致。

最佳实践建议

1. 在生产环境中，尽可能使用标准端口(80/443)，以避免各种兼容性问题。

2. 在开发环境中使用非标准端口时，考虑以下方案：

   • 使用DNS重定向或主机文件修改来简化访问
   • 为常用端口设置书签或快捷方式

3. 对于需要HTTPS的本地开发环境，可以使用自签名证书或Caddy的"internal" TLS选项，避免ACME挑战的限制。

通过以上配置和注意事项，开发者可以灵活地在Caddy Docker Proxy环境中使用非标准端口，满足各种部署场景的需求。