在 Caddy v2 上安装 SSL 证书

准备工作

1. 已下载包含证书文件的 ZIP 压缩文件。

2. 下载的证书文件中，应该含以下证书文件：

   • domain-ca.pem
   • domain-chain.pem
   • domain-root.pem

3. 证书私钥 private.key。

尚未下载ZIP 文件吗？证书导出操作

证书的私钥文件保存在您的本地，CertCloud 不保管您的私钥

步骤1. 上传文件到网站服务器

登录网站的 Caddy v2 服务器，选择一个需要存放证书文件的目录，将下载的证书文件（domain-ca.pem，domain-chain.pem，domain-root.pem ）和 私钥 （private.key） 上传到选择的目录中。

步骤2. 更新 Caddy v2 的配置信息

找到 Caddy v2 配置文件 Caddyfile 并打开，如果您要更新证书，修改域名配置文件中网站新证书路径 网站新私钥路径 即可；
如果您要安装新证书，根据实际情况修改网站新证书路径 网站新私钥路径 域名 域名映射根路径 信息，粘贴到域名配置文件下方，保存文件。

example.com { # 网站的域名信息

    tls example.com.pem example.com.key # 证书和密钥的 PEM 格式的文件路径
    encode zstd gzip # 启用压缩
    root * ./ # 域名映射根路径
    file_server # 启动文件服务
}

example2.com { # 网站的域名信息
    tls example2.com.pem example2.com.key # 证书和密钥的 PEM 格式的文件路径
	reverse_proxy localhost:9000 # 反向代理
}

更多详细的配置可以查看官方的文档信息 Caddy v2 文档

步骤3. 重启 Caddy v2 服务

重新启动 Caddy v2 服务，使配置文件生效。可以运行以下命令来重新启动 Caddy v2 服务：

检查配置信息是否有误
$ caddy version

重新载入配置信息
$ caddy reload

重新运行服务
- 前台运行
$ caddy stop && caddy run 
- 后台运行
$ caddy stop && caddy start 

更多详细命令参数可以查看官方的文档信息 Caddy v2 命令

检查是否生效

两种方式检查证书是否已成功安装：

1. 使用MySSL 进行检测。
2. 使用 HTTPS 访问网站，即 https://域名。