Nykyään HTTPS on avainasemassa verkkosivuston isännöinnissä. Ilman sitä käyttäjät voivat vuotaa erittäin henkilökohtaisia tietoja verkkosivustoltasi maailmaan. Tämän ratkaisemiseksi monet Linux-verkkovastaavat ovat ryhtyneet käyttämään LetsEncrypt-työkaluja, koska niiden avulla sertifikaatin luominen on erittäin helppoa. Niin helppoa kuin LetsEncrpyt on, sen käyttöönotto Nginx- tai Apache-käyttöjärjestelmässä Linuxissa voi silti olla hieno työ. Onneksi on olemassa parempi tapa. Esittelyssä Caddy-verkkopalvelin. Se on verkkopalvelin, jossa HTTPS on oletuksena käytössä. Jos olet kyllästynyt vaivaamaan SSL-varmenteita, Caddy voi olla juuri tarvitsemasi.
Caddy: n asentaminen
Caddy-web-palvelimen asentaminen toimii melko hyvinsama riippumatta siitä, mitä palvelimen käyttöjärjestelmää käytät. Syynä siihen, että Caddy on niin helppo asentaa, johtuu siitä, että kehittäjä on valinnut ohjelmiston asentamiseen ladattavan Bash-komentosarjan, sen sijaan, että lisättäisiin kolmansien osapuolien ohjelmistovarastoja tai asennettaisiin binaarien kautta.
Tässä opetusohjelmassa käytämme Ubuntu-palvelinta, vaikka Caddy-verkkopalvelimen käyttäminen toimii hienosti myös useimmissa muissa Linux-käyttöjärjestelmissä, jopa työpöydällä. Aloita varmista, että sinulla on Kiemura sovellus Linux PC: lläsi. Jos et, avaa terminaalihaku pakettienhallinnasta “curl” -asennuksesta ja asenna se.
Huomaa: määritä, onko sinulla kihara jo suorittamalla kiemura terminaalissa. Jos Ohje-valintaikkuna tulee näkyviin ohjelmalle, sinulla on Kiemura Linux-koneellasi.
curl https://getcaddy.com | bash -s personal
Caddy-verkkopalvelinta voi käyttää vapaasti henkilökohtaiseen käyttöön, mutta se on määritettävä. Suunnitteletko Caddyn käyttöä yritysympäristössä? Suorita asennuskomento:
curl https://getcaddy.com | bash -s commercial
Käynnistä Curl putkistaa sen Bashin läpi ja käynnistää asennusprosessin automaattisesti. Caddy-asennusohjelman vie aikaa web-palvelimen binaarin lataamiseen ja sijoittamiseen siihen / Usr / local / bin / hakemistoon. Jos asennus onnistuu, näet viestin, joka sanoo “Asennettu onnistuneesti”.
Tässä vaiheessa sinun on muokattava Caddy-binaaria. Suorita seuraava komento terminaalissa näppäimellä sudo etuoikeuksia.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
Caddyn määrittäminen
Caddy on asennettu palvelimelle. Seuraava vaihe prosessissa on hakemistorakenteen määrittäminen. Aloita hankkimalla juuripääte. Tämä tekee tiedostojärjestelmien kansioiden muokkaamisesta paljon nopeampaa, koska sinun ei tarvitse kirjoittaa sudo jokaiselle komennolle, jota seuraa salasana.
Useimmissa järjestelmissä käyttäjät voivat kirjautua suoraan päätilille:
su
Ubuntu-palvelimella Root-tili on kuitenkin lukittu turvallisuussyistä. Voit kiertää tämän hankkimalla juurikuoren sudo.
sudo -s
Nyt kun meillä on pääkäyttäjäoikeus, luo tarvittavat hakemistot Caddy-palvelimen toimiakseen oikein.
mkdir /etc/caddy mkdir /etc/ssl/caddy
Huomaa: Jos palvelimellasi on jo / Var / www / hakemisto, ohita tämä viimeinen mkdir komento.
mkdir /var/www
Luo seuraavaksi uusi “Caddyfile” sen sisälle / Etc / teerasia /.
touch /etc/caddy/Caddyfile
Käyttämällä chmod -komennolla, päivitä Caddy-alikansion oikeudet / Etc / SSL /.
chmod 0770 /etc/ssl/caddy
Lopuksi, chown ja / Var / www / hakemistoon:
chown www-data: /var/www
Caddy-järjestelmätiedosto
Useimmat palvelimet, etenkin Ubuntu-palvelimet, tekevät raskaitasystemd init -järjestelmän käyttö. Koska Web-palvelin asentuu Bash-komentosarjan kautta, järjestelmätiedostoa ei ole. Sen sijaan meidän on tehtävä oma. Käytä kosketus komento luoda uusi, tyhjä palvelutiedosto.
touch /lib/systemd/system/caddy.service
Avaa uusi caddy.service arkistoi ja liitä seuraava koodi siihen:
[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target
[Service]
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
User=www-data
Group=www-data
; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=full
ReadWriteDirectories=/etc/ssl/caddy
; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
Sillä on paljon koodia caddy.service tiedosto, joten tee parhaasi varmistaaksesi, että kaikki on olemassa. Kun olet varma, tallenna muutokset painamalla -näppäintä Ctrl + X näppäimistöyhdistelmä. Poistu editorista painikkeella Ctrl + X.
systemctl enable caddy.service systemctl start caddy.service
Järjestelmäasennuksen jälkeen kaiken pitäisi olla valmis menemään.
Verkkotunnusten määrittäminen
Caddy, kuten mikä tahansa muu verkkopalvelin, tarvitsee vähän määrityksiä ennen käyttöä. Aloita luomalla verkkotunnuksen kansio:
Huomaa: Muista nimetä uudelleen testi-verkkotunnus.org verkkotunnukseesi.
mkdir -p /var/www/test-domain.org/
Muokkaa seuraavaksi tiedostoa Caddyfile loimme aikaisemmin.
nano /etc/caddy/Caddyfile
Liitä seuraava koodi aktivoidaksesi uusi verkkotunnuksesi:
my-domain.com {
root /var/www/test-domain.org
}
Käynnistä Caddy systemd-palvelu uudelleen tallentaaksesi muutokset. Kun palvelu on päättynyt uudelleenkäynnistykseen, Caddy on valmis käyttämään palvelimellasi.
systemctl restart caddy.service</ P>
Kommentit