Caddy 启用本地 https
生成本地根证书
$ caddy trust
对需要使用本地证书的配置项进行设置,添加 tls internal
:
pan.abc.com {
reverse_proxy [::1]:8010
tls internal
header {
Strict-Transport-Security "max-age=15552000"
Referrer-Policy "no-referrer"
}
redir /.well-known/caldav /remote.php/dav 301
redir /.well-known/carddav /remote.php/dav 301
}
因为在 systemd 中管理 caddy 服务,配置容器反向代理使用本地证书没问题,但本地目录的 file_server 使用本地根证书会出现权限不足无法重启 caddy 服务器的问题。