Doorgaan naar hoofdinhoud

Caddy

Onofficiële Beta-vertaling

Deze pagina is vertaald door PageTurner AI (beta). Niet officieel goedgekeurd door het project. Een fout gevonden? Probleem melden →

Opmerking: Voor HTTP/3-ondersteuning moet je ervoor zorgen dat UDP-poort 443 is doorgestuurd/geopend in je firewall, omdat HTTP/3 UDP gebruikt.

"Caddy, soms verduidelijkt als de Caddy-webserver, is een open source, HTTP/2-ingeschakelde webserver geschreven in Go. Het gebruikt de Go-standaardbibliotheek voor zijn HTTP-functionaliteit." - Wikipedia

Je kunt via een reverse proxy naar Jellyfin verbinden met of zonder configuratiebestand, en beide methoden bieden automatische HTTPS als je je openbare domeinnaam wilt gebruiken.

Als je HTTPS wilt, zorg er dan voor dat de A/AAAA-records van je domeinnaam naar je openbare IP-adres wijzen.

Als je nog niet bekend bent met Caddy, bekijk dan de Aan de slag-gids.

let op

Er zijn enkele handleidingen met een Caddyfile die een tls-sectie bevatten met de API-sleutel van de DNS-provider, zoals in dit voorbeeld:

example.com {
    reverse_proxy 127.0.0.1:8096
    tls {
        dns <DNS Provider> <API Token>
    }
}

Wees voorzichtig bij gebruik van deze optie:

  • Dit werkt NIET automatisch je DNS-records bij bij een dynamisch IP.
  • Dit is NIET vereist voor automatische HTTPS in de meeste gevallen.
  • Verkeerde configuratie kan leiden tot gecompromitteerde domeinen en/of accounts.
  • API-sleutels moeten alleen de minimale benodigde rechten krijgen.

Lees de Let's Encrypt-documentatie voor meer informatie.

One-liners

De eenvoudigste manier om via een reverse proxy naar Jellyfin te verbinden is met het reverse-proxy-commando:

caddy reverse-proxy --from :5001 --to 127.0.0.1:8096

Dit is een eenvoudige maar productieklaar HTTP-reverse proxy zonder versleuteling.

Als je:

  • toestemming hebt om te binden aan lage poorten, en

  • DNS-records van een openbare domeinnaam naar je machine laat wijzen,

kun je net zo eenvoudig via HTTPS serveren:

caddy reverse-proxy --from example.com --to 127.0.0.1:8096

Je zult zien dat Caddy een TLS-certificaat voor je site aanmaakt. Als dit lukt, kun je vervolgens via HTTPS bij je Jellyfin-server met je domeinnaam.

Caddyfile

Als je een configuratiebestand wilt gebruiken, maak dan een bestand genaamd Caddyfile aan voor de configuratie. Het eerste reverse-proxy-commando hierboven komt overeen met de volgende opties.

:5001

reverse_proxy 127.0.0.1:8096

Om HTTPS te krijgen, verander je simpelweg de eerste regel in je domeinnaam.

example.com

reverse_proxy 127.0.0.1:8096

Subpad

Je kunt Jellyfin alleen op een specifiek basispad serveren zonder alle andere verzoeken te proxyen.

Configureer eerst Jellyfin om een basispad te gebruiken. Als je al toegang hebt tot de webinterface, ga dan naar Admin > Networking en voer een pad in zoals /jellyfin in het veld Basis-URL. Als dat niet het geval is, kun je in plaats daarvan naar <Configuration Directory>/network.xml gaan en de waarde van <BaseUrl> aanpassen aan je behoeften. Voor informatie over de maplocatie raadpleeg je de configuratiedocumentatie. Mogelijk moet je de Jellyfin-server opnieuw opstarten om dit te laten werken. Geef vervolgens de reverse_proxy-directief een padmatcher. Het pad moet hetzelfde zijn als de Base URL die je in Jellyfin's instellingen hebt ingevoerd. Het volgende voorbeeld is voor een server die bereikbaar is op example.com/jellyfin.

example.com

redir /jellyfin /jellyfin/
reverse_proxy /jellyfin/* 127.0.0.1:8096

Met deze configuratie zal Caddy alleen verzoeken proxyen die beginnen met /jellyfin/. Let op de afsluitende slash - deze is optioneel, maar wordt aanbevolen.