Αυτές τις μέρες, το HTTPS είναι το κλειδί κατά τη φιλοξενία ενός ιστότοπου. Χωρίς αυτό, οι χρήστες σας θα μπορούσαν να διαρρέουν πολύ προσωπικά δεδομένα από τον ιστότοπό σας στον κόσμο. Για να επιλυθεί αυτό, πολλοί webmasters του Linux έχουν πάρει τη χρήση των εργαλείων LetsEncrypt, καθώς καθιστούν πολύ εύκολο να δημιουργήσουν ένα πιστοποιητικό. Παρόλα αυτά, για όσο πιο εύκολο είναι το LetsEncrpyt, η ενεργοποίησή του στο Nginx ή στο Apache στο Linux μπορεί να είναι ακόμα μια δουλειά. Ευτυχώς, υπάρχει ένας καλύτερος τρόπος. Παρουσιάζοντας τον web server του Caddy. Είναι διακομιστής ιστού ο οποίος έχει ενεργοποιημένη από προεπιλογή το HTTPS. Εάν είστε άρρωστοι από τα προβλήματα με πιστοποιητικά SSL, το Caddy μπορεί να είναι ακριβώς αυτό που χρειάζεστε.
Εγκατάσταση Caddy
Η εγκατάσταση του web server Caddy λειτουργεί πολύτο ίδιο ανεξάρτητα από το λειτουργικό σύστημα διακομιστή που χρησιμοποιείτε. Ο λόγος που το Caddy είναι τόσο εύκολο να εγκαταστήσετε είναι αυτό της επιλογής του προγραμματιστή να χρησιμοποιήσει ένα σενάριο Bash με δυνατότητα λήψης για την εγκατάσταση του λογισμικού αντί να προσθέσει αποθήκες λογισμικού τρίτων κατασκευαστών ή να εγκαταστήσει μέσω δυαδικών αρχείων.
Σε αυτό το σεμινάριο, θα χρησιμοποιήσουμε το Ubuntu Server, αν και η λειτουργία του Caddy web Server θα λειτουργήσει πολύ καλά στα περισσότερα άλλα λειτουργικά συστήματα Linux, ακόμα και σε επιτραπέζια. Για να ξεκινήσετε, βεβαιωθείτε ότι έχετε το Μπούκλα app στον υπολογιστή σας Linux. Εάν δεν το κάνετε, ανοίξτε μια αναζήτηση τερματικού στον διαχειριστή πακέτων για "μπούκλα" και εγκαταστήστε την.
Σημείωση: καθορίστε εάν έχετε ήδη μπούκλα τρέχοντας μπούκλα στο τερματικό. Εάν εμφανιστεί το παράθυρο διαλόγου "Βοήθεια" για το πρόγραμμα, έχετε Μπούκλα στη μηχανή του Linux.
curl https://getcaddy.com | bash -s personal
Ο δικτυακός τόπος Caddy είναι ελεύθερος να χρησιμοποιηθεί για προσωπική χρήση, αλλά πρέπει να το καθορίσετε. Σχεδιάζετε να χρησιμοποιήσετε το Caddy σε επιχειρηματικό περιβάλλον; Εκτελέστε την εντολή εγκατάστασης με:
curl https://getcaddy.com | bash -s commercial
Το Running Curl θα το διοχετεύσει μέσω του Bash και θα ξεκινήσει αυτόματα τη διαδικασία εγκατάστασης. Το πρόγραμμα εγκατάστασης του Caddy θα χρειαστεί χρόνο για να κατεβάσετε τον δυαδικό διακομιστή και να το τοποθετήσετε / usr / τοπικό / bin / Ευρετήριο. Εάν η εγκατάσταση είναι επιτυχής, θα εμφανιστεί ένα μήνυμα με την ένδειξη "Επιτυχής εγκατάσταση".
Σε αυτό το σημείο, θα χρειαστεί να τροποποιήσετε το δυαδικό Caddy. Εκτελέστε την ακόλουθη εντολή στο τερματικό, με το sudo προνόμια.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
Διαμόρφωση Caddy
Το Caddy είναι εγκατεστημένο στο διακομιστή. Το επόμενο βήμα στη διαδικασία είναι να διαμορφώσετε τη δομή του καταλόγου. Ξεκινήστε από τη λήψη ενός τερματικού ρίζας. Κάνοντας αυτό θα κάνει την τροποποίηση των φακέλων στο σύστημα αρχείων πολύ πιο γρήγορα, δεδομένου ότι δεν θα χρειαστεί να εισέλθουν sudo για κάθε εντολή, ακολουθούμενη από έναν κωδικό πρόσβασης.
Στα περισσότερα συστήματα, οι χρήστες μπορούν να συνδεθούν απευθείας στο λογαριασμό root με:
su
Ωστόσο, στον διακομιστή Ubuntu ο λογαριασμός Root είναι κλειδωμένος για λόγους ασφαλείας. Για να το πετύχετε, κερδίστε ένα ριζικό κέλυφος με sudo.
sudo -s
Τώρα που έχουμε πρόσβαση root, δημιουργήστε τους απαραίτητους καταλόγους για να λειτουργεί ο διακομιστής Caddy σωστά.
mkdir /etc/caddy mkdir /etc/ssl/caddy
Σημείωση: Εάν ο διακομιστής σας έχει ήδη ένα / var / www / , παραλείψτε αυτό το τελευταίο mkdir εντολή.
mkdir /var/www
Στη συνέχεια, δημιουργήστε ένα νέο "caddyfile" στο εσωτερικό του / etc / caddy /.
touch /etc/caddy/Caddyfile
Χρησιμοποιώντας την chmod εντολή, ενημερώστε τις άδειες για το δευτερεύον φάκελο Caddy στο εσωτερικό του / etc / ssl /.
chmod 0770 /etc/ssl/caddy
Εν τέλει, chown ο / var / www / Ευρετήριο:
chown www-data: /var/www
Caddy Systemd αρχείο
Οι περισσότεροι διακομιστές, ειδικά ο διακομιστής Ubuntu, κάνουν βαρύχρήση του συστημικού συστήματος init. Ωστόσο, δεδομένου ότι ο διακομιστής ιστού εγκαθίσταται μέσω δέσμης ενεργειών Bash, δεν υπάρχει ένα συστημένο αρχείο. Αντ 'αυτού, θα χρειαστεί να φτιάξουμε το δικό μας. Χρησιμοποιήστε το αφή εντολή για να δημιουργήσετε ένα νέο κενό αρχείο υπηρεσίας.
touch /lib/systemd/system/caddy.service
Άνοιγμα του νέου caddy.service αρχειοθετήστε και επικολλήστε τον ακόλουθο κώδικα:
[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target
[Service]
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
User=www-data
Group=www-data
; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=full
ReadWriteDirectories=/etc/ssl/caddy
; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
Υπάρχει πολύς κώδικας για το caddy.service αρχειοθετήστε έτσι το καλύτερό σας για να εξασφαλίσετε ότι όλα υπάρχουν. Όταν είστε βέβαιοι, αποθηκεύστε τις αλλαγές πατώντας το Ctrl + X πληκτρολογίου. Έξοδος από τον επεξεργαστή με Ctrl + X.
systemctl enable caddy.service systemctl start caddy.service
Αφού ρυθμίσετε το σύστημα, όλα θα πρέπει να είναι έτοιμα.
Ρύθμιση τομέων
Το Caddy, όπως και οποιοσδήποτε άλλος διακομιστής ιστού, χρειάζεται λίγο διαμόρφωση πριν το χρησιμοποιήσει. Ξεκινήστε τη δημιουργία ενός φακέλου τομέα:
Σημείωση: βεβαιωθείτε ότι μετονομάσατε "test-domain.org" στον τομέα σας.
mkdir -p /var/www/test-domain.org/
Στη συνέχεια, επεξεργαστείτε το αρχείο Caddyfile δημιουργήσαμε νωρίτερα.
nano /etc/caddy/Caddyfile
Επικολλήστε τον παρακάτω κώδικα για να ενεργοποιήσετε τον νέο σας τομέα:
my-domain.com {
root /var/www/test-domain.org
}
Κάντε επανεκκίνηση της υπηρεσίας συστήματος Caddy για να αποθηκεύσετε τις αλλαγές. Όταν ολοκληρωθεί η επανεκκίνηση της υπηρεσίας, το Caddy είναι έτοιμο για χρήση στον διακομιστή σας.
systemctl restart caddy.service</ p>
Σχόλια