Caddy 启用本地 https

生成本地根证书

$ caddy trust

对需要使用本地证书的配置项进行设置,添加 tls internal

pan.abc.com {
    reverse_proxy [::1]:8010
    tls internal
    header {
        Strict-Transport-Security "max-age=15552000"
        Referrer-Policy "no-referrer"
    }
    redir /.well-known/caldav /remote.php/dav 301
    redir /.well-known/carddav /remote.php/dav 301
}

因为在 systemd 中管理 caddy 服务,配置容器反向代理使用本地证书没问题,但本地目录的 file_server 使用本地根证书会出现权限不足无法重启 caddy 服务器的问题。