我个人 Caddy 粉哈，习惯 Caddy 一梭子，从我历史博客中就可以看出来。最近写了两个 Caddy 的插件，geocn 和 gfw.

源码及镜像

源码 ysicing/dockerfiles#caddy

以下是我构建好的镜像，可以根据自己的环境拉取

• ysicing/caddy2
• ghcr.io/ysicing/caddy2
• registry.cn-beijing.aliyuncs.com/k7scn/caddy2
• ccr.ccs.tencentyun.com/k7scn/caddy2

源码构建

需要 go 环境了

go install github.com/caddyserver/xcaddy/cmd/xcaddy@latest
xcaddy build \
    --with github.com/caddyserver/jsonc-adapter \
    --with github.com/caddy-dns/cloudflare \
    --with github.com/caddy-dns/tencentcloud \
    --with github.com/caddy-dns/alidns \
    --with github.com/ysicing/caddy2-geocn \
    --with github.com/ysicing/caddy2-gfw \
    --with github.com/mholt/caddy-dynamicdns \
    --with github.com/mholt/caddy-events-exec \
    --with github.com/WeidiDeng/caddy-cloudflare-ip \
    --with github.com/xcaddyplugins/caddy-trusted-cloudfront \
    --with github.com/mholt/caddy-l4 \
    --with github.com/mholt/caddy-webdav \
    --with github.com/mholt/caddy-ratelimit

插件 geocn

• 源码：https://github.com/ysicing/caddy2-geocn
• 用途：识别来源 ip 是否为中国 ip，我的大部分服务都开启了这个，只针对大陆放行，甚至部分服务只针对部分省市(误判比较大，后续有需要也可以开源 😄)

@china {
		geocn 
	}
	file_server @china {
		root ./docker/example/deny
	}

上面是默认参考，正常情况下不需要调整，GeoIP 数据源来自 Hackl0us/GeoIP2-CN，支持自定义

geocn {
 georemote 你的自定义地址
}

插件 gfw

• 源码：https://github.com/ysicing/caddy2-gfw
• 用途：想实现类似宝塔 waf 的功能，目前只是初步实现了，还在测试中，误判比较大 😂

{
    order gfw before respond
}

:80 {
    gfw {
        # 基本规则配置
        block_rule ip:1.2.3.4
        block_rule url:/admin
        block_rule ua:curl
        block_rule_file /path/to/rules.txt
        ttl 24h

        # 额外安全检测（默认关闭）
        enable_extra true
    }
}

目前是所有实例共享黑名单的，命中就 1 天黑名单直接返回 403，之前想的是命中后触发 hook 执行 iptables 封禁 ip，但是容器跑的好像不太方便。

最后

大家对 Caddy 插件有什么的需求或者想法么？

---