Caddy-Proxy-Docker
Плагин, позволяющий использовать
Особенности::
- configless
- autodiscovery
- zero downtime
- требует для каждого контейнера FQDN или IP адрес
- автоматическое получение SSL сертификатов (силами caddy)
https://github.com/lucaslorentz/caddy-docker-proxy
Пример настройки контейнера
#proxy #docker #caddy #configless #autodiscоvery
Плагин, позволяющий использовать
Caddy как Reverse Proxy для Docker контейнеров с настройкой через labels.Особенности::
- configless
- autodiscovery
- zero downtime
- требует для каждого контейнера FQDN или IP адрес
- автоматическое получение SSL сертификатов (силами caddy)
https://github.com/lucaslorentz/caddy-docker-proxy
Пример настройки контейнера
whoami1:
image: traefik/whoami
networks:
- caddy
deploy:
labels:
caddy: whoami1.example.com
caddy.reverse_proxy: "{{upstreams 80}}"
caddy.tls.ca: https://acme-staging-v02.api.letsencrypt.org/directory
#proxy #docker #caddy #configless #autodiscоvery
GitHub
GitHub - lucaslorentz/caddy-docker-proxy: Caddy as a reverse proxy for Docker
Caddy as a reverse proxy for Docker. Contribute to lucaslorentz/caddy-docker-proxy development by creating an account on GitHub.
👍9🔥1
Sablier - позволяtn запускать контейнеры и поды в зависимости от нагрузки по требованию и останавливать их после периода бездействия. Поддерживает:
- docker
- docker swarm
- kubernetes
Поддерживает reverse proxy:
- nginx
- caddy
- traefik
https://github.com/acouvreur/sablier
Документация: https://acouvreur.github.io/sablier/#/
опубликовано в @gitgate
#docker #swarm #k8s #ondemand #nginx #caddy #traefik
GitHub
GitHub - acouvreur/sablier
Contribute to acouvreur/sablier development by creating an account on GitHub.
👍7🔥4
caddy-gitea - плагин Gitea static pages для Caddy v2.Он позволяет вам хранить статические страницы как
GitHub (но с большим количеством функций) в Gitea. Для этого также необходимо настроить подстановочный знак CNAME на вашем хосте gitea.На данный момент файлы
markdown (с расширением .md) также будут автоматически генерироваться в HTML.https://github.com/42wim/caddy-gitea
опубликовано в @gitgate
#gitea #forgejo #static #caddy
GitHub
GitHub - 42wim/caddy-gitea: Github pages (and more) for gitea using caddy
Github pages (and more) for gitea using caddy. Contribute to 42wim/caddy-gitea development by creating an account on GitHub.
👍10🔥8
caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак. Легко интегрируется с
Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений. Ключевые особенности
- фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как
URL-адрес, аргументы, текст, заголовки и файлы cookie.- черный список
IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов.- черный/белый список на основе страны (
GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2.- ограничение скорости (
QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес.- cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения.
- многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика.
- настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы.
- подробное ведение журнала: комплексное ведение журнала действий
WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON.- динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска
Caddy с использованием средств отслеживания файлов.- редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи
API, найденные в параметрах запроса.- корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости.
- резервный режим поиска
GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию.- метрики правил : конечная точка метрик
JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF.https://github.com/fabriziosalmi/caddy-waf
опубликовано в @gitgate
#security #waf #firewall #caddy #geoip #qos
GitHub
GitHub - fabriziosalmi/caddy-waf: Caddy WAF (Regex Rules, IP and DNS filtering, Rate Limiting, GeoIP, Tor, Anomaly Detection)
Caddy WAF (Regex Rules, IP and DNS filtering, Rate Limiting, GeoIP, Tor, Anomaly Detection) - fabriziosalmi/caddy-waf
👍12🔥8
FrankenPHP - современный сервер приложений для PHP, созданный на основе веб-сервера Caddy. Написан на go, один исполняемый файл.FrankenPHP дает вашим PHP-приложениям сверхвозможности благодаря своим потрясающим функциям: ранние подсказки, рабочий режим, возможности реального времени, автоматическая поддержка HTTPS, HTTP/2 и HTTP/3...FrankenPHP работает с любым
PHP-приложением и ускоряет ваши проекты Laravel и Symfony как никогда прежде благодаря официальной интеграции с рабочим режимом.Поддерживает большинство расширений
PHP и все расширения Caddy, встроенная поддержка Prometheus, автоматическая генерация, продление и отзыв HTTPS-сертификатов, мягкая перезагрузка и многое другое ! https://github.com/dunglas/frankenphp
Web: https://frankenphp.dev/ru/
PS.
FrankenPHP теперь официально поддерживается PHP Foundation - https://les-tilleuls.coop/en/blog/frankenphp-is-now-officially-supported-by-the-php-foundationопубликовано в @gitgate
#php #go #caddy #appserver #cert #metrics #prometheus
🔥13👍8