编译Caddy并添加腾讯云(DNSPOD)DNS支持,自动签发证书，附编译后镜像文件

Caddy是一款非常好用的HTTP代理应用，其简洁的配置和提供自动签发证书的功能深受喜爱。

不过如果部署Caddy使用非标准端口（80、443），或者在内网部署，Caddy便无法通过HTTP-01以及TLS-ALPN-01签发证书。这时候可以使用DNS-01来签发证书。不过Caddy并没有集成DNS-01模块，需要以插件的形式使用，Caddy使用插件需要通过编译的形式注入。

下面是通过注入 dns.providers.tencentcloud 来实现使用腾讯云(DNSPOD)来完成DNS-01验证。

我们以兼容性最好且最简化的流程来编译Caddy并注入 dns.providers.tencentcloud

1. Dockerfile 自动化构建

本步骤的前提是环境中已经按照docker服务，如果没有docker环境，请按照之前的教程安装docker环境

创建 Dockerfile 文件，并复制以下内容

FROM caddy:2.9.1-builder AS builder
# 设置 GOPROXY 环境变量，由于默认go proxy会被墙
ENV GOPROXY=https://goproxy.cn,direct
# 安装tencentcloud dns插件（其它dns插件类似）
RUN xcaddy build --with github.com/caddy-dns/tencentcloud
FROM caddy:2.7.6
COPY --from=builder /usr/bin/caddy /usr/bin/caddy

• tencentcloud dns 插件地址：https://github.com/caddy-dns/tencentcloud
• 国内访问 github.com/caddy-dns/tencentcloud 不通畅，可以通过代理访问

2. 构建镜像

docker build -t caddy .

在 Dockerfile所在目录，执行上面命令，构建完成，便可以得到带有tencentcloud DNS-01验证的 caddy docker镜像。

通过以上步骤就完成了caddy的编译，如果通过docker 部署 caddy，直接 docker run caddy 的镜像就可以了。

如果需要单独的caddy文件，可以通过 docker cp caddy_container:/usr/bin/caddy /home/user/caddy 命令复制caddy执行文件，并部署到想要的位置。

如果需要docker镜像在其它设备上部署，可以通过命令 sudo docker save -o caddy.tar caddy 打包。

附完成配置的Caddyfile内容：

{
    log {
        output file /etc/caddy/caddy.log
    }
}
(tls_dns01) {
    tls {
        dns tencentcloud {
            secret_id "secret_id"
            secret_key "secret_key"
        }
    }
}
domain1.cn,  domain2.cn {
    import tls_dns01
    reverse_proxy ip:port
}
domain3.cn {
    import tls_dns01
    reverse_proxy ip:port
}