In questi giorni, HTTPS è la chiave quando si ospita un sito Web. Senza di essa, i tuoi utenti potrebbero perdere dati personali dal tuo sito Web nel mondo. Per risolvere questo, molti webmaster di Linux hanno iniziato a utilizzare gli strumenti LetsEncrypt, in quanto facilitano la generazione di un certificato. Tuttavia, per quanto facile sia LetsEncrpyt, abilitarlo su Nginx o Apache su Linux può ancora essere un po 'un lavoro ingrato. Fortunatamente, c'è un modo migliore. Presentazione del server web Caddy. È il server web con HTTPS abilitato per impostazione predefinita. Se sei stanco della seccatura con i certificati SSL, Caddy potrebbe essere proprio quello di cui hai bisogno.
Installazione di Caddy
L'installazione del server web Caddy funziona praticamentelo stesso, indipendentemente dal sistema operativo del server in uso. La ragione per cui Caddy è così facile da installare è quella della scelta dello sviluppatore di utilizzare uno script Bash scaricabile per installare il software, piuttosto che aggiungere repository di software di terze parti o installare tramite binari.
In questo tutorial, utilizzeremo Ubuntu Server, sebbene l'esecuzione del Caddy Web Server funzionerà perfettamente anche sulla maggior parte degli altri sistemi operativi Linux, anche desktop. Per iniziare, assicurati di avere il Arricciare app sul tuo PC Linux. Se non lo fai, apri un terminale cerca il tuo gestore pacchetti per "arricciare" e installalo.
Nota: determinare se si è già arricciati eseguendo arricciare nel terminal. Se viene visualizzata la finestra di dialogo "Guida" per il programma, è necessario Arricciare sulla tua macchina Linux.
curl https://getcaddy.com | bash -s personal
Il server Web Caddy è gratuito per uso personale, ma è necessario specificarlo. Stai pianificando di utilizzare Caddy in un ambiente aziendale? Esegui il comando di installazione con:
curl https://getcaddy.com | bash -s commercial
L'esecuzione di Curl lo instraderà attraverso Bash e avvierà automaticamente il processo di installazione. Il programma di installazione di Caddy impiegherà del tempo per scaricare il file binario del server Web e inserirlo / Usr / local / bin / directory. Se l'installazione ha esito positivo, verrà visualizzato il messaggio "Installazione eseguita correttamente".
A questo punto, dovrai modificare il file binario Caddy. Eseguire il comando seguente nel terminale, con sudo privilegi.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
Configurazione di Caddy
Caddy è installato sul server. Il prossimo passo nel processo è configurare la struttura delle directory. Inizia ottenendo un terminale di root. In questo modo la modifica delle cartelle nel file system sarà molto più rapida, poiché non sarà necessario accedervi sudo per ogni comando, seguito da una password.
Sulla maggior parte dei sistemi, gli utenti possono accedere direttamente all'account root con:
su
Sul server Ubuntu, tuttavia, l'account root è bloccato per motivi di sicurezza. Per ovviare a questo, ottenere una shell di root con sudo.
sudo -s
Ora che abbiamo accesso come root, crea le directory necessarie affinché il server Caddy funzioni correttamente.
mkdir /etc/caddy mkdir /etc/ssl/caddy
Nota: se il tuo server ha già un / Var / www / directory, salta quest'ultima mkdir comando.
mkdir /var/www
Quindi, crea un nuovo "Caddyfile" all'interno di / Etc / Caddy /.
touch /etc/caddy/Caddyfile
Usando il chmod comando, aggiorna le autorizzazioni per la sottocartella Caddy all'interno di / Etc / ssl /.
chmod 0770 /etc/ssl/caddy
Da ultimo, chown il / Var / www / directory:
chown www-data: /var/www
Cadd Systemd File
La maggior parte dei server, in particolare il server Ubuntu, è pesanteutilizzo del sistema systemd init. Tuttavia, poiché il server Web viene installato tramite script Bash, non è presente un file systemd. Invece, dovremo crearne uno nostro. Usa il toccare comando per creare un nuovo file di servizio vuoto.
touch /lib/systemd/system/caddy.service
Apri il nuovo caddy.service file e incolla il seguente codice:
[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target
[Service]
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
User=www-data
Group=www-data
; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=full
ReadWriteDirectories=/etc/ssl/caddy
; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
C'è un sacco di codice per il caddy.service file, quindi fai del tuo meglio per assicurarti che tutto sia lì. Quando sei sicuro, salva le modifiche premendo il tasto Ctrl + X combinazione di tasti. Esci dall'editor con Ctrl + X.
systemctl enable caddy.service systemctl start caddy.service
Dopo aver configurato systemd, tutto dovrebbe essere pronto per partire.
Impostazione dei domini
Caddy, come qualsiasi altro server Web, necessita di un po 'di configurazione prima di utilizzarlo. Inizia creando una cartella di dominio:
Nota: assicurati di rinominare "test-domain.org" con il tuo dominio.
mkdir -p /var/www/test-domain.org/
Quindi, modifica il file Caddyfile abbiamo creato prima.
nano /etc/caddy/Caddyfile
Incolla il seguente codice per attivare il tuo nuovo dominio:
my-domain.com {
root /var/www/test-domain.org
}
Riavviare il servizio cadd systemd per salvare le modifiche. Al termine del riavvio del servizio, Caddy è pronto per l'uso sul server.
systemctl restart caddy.service</ P>
Commenti