요즘에는 웹 사이트를 호스팅 할 때 HTTPS가 중요합니다. 그렇지 않으면 사용자가 웹 사이트에서 전세계로 매우 개인적인 데이터를 유출 할 수 있습니다. 이를 해결하기 위해 많은 Linux 웹 마스터가 인증서 생성을 매우 쉽게하도록 LetsEncrypt 도구를 사용했습니다. 여전히 LetsEncrpyt만큼 쉽게 Nginx 또는 Linux에서 Apache를 사용하도록 설정하는 것은 여전히 어려운 일입니다. 다행히 더 좋은 방법이 있습니다. 캐디 웹 서버를 소개합니다. 기본적으로 HTTPS가 활성화 된 웹 서버입니다. SSL 인증서로 번거롭지 않다면 캐디가 필요한 것일 수 있습니다.
캐디 설치
Caddy 웹 서버 설치는 거의 작동합니다.사용중인 서버 운영 체제에 관계없이 동일합니다. Caddy를 설치하기가 쉬운 이유는 타사 소프트웨어 리포지토리를 추가하거나 바이너리를 통해 설치하는 대신 소프트웨어를 설치하기 위해 다운로드 가능한 Bash 스크립트를 사용하려는 개발자의 선택 때문입니다.
이 튜토리얼에서는 Ubuntu Server를 사용하지만 Caddy 웹 서버를 실행하면 대부분의 다른 Linux OS에서도 데스크톱에서도 잘 작동합니다. 시작하려면 컬 Linux PC의 앱. 그렇지 않은 경우 터미널을 열고 패키지 관리자에서 "컬"을 검색하여 설치하십시오.
참고 : 이미 컬을 가지고 있는지 확인하십시오. 컬 터미널에서. 프로그램에 대한 "도움말"대화 상자가 표시되면 컬 리눅스 머신에서.
curl https://getcaddy.com | bash -s personal
Caddy 웹 서버는 개인 용도로 무료로 사용할 수 있지만 반드시 지정해야합니다. 엔터프라이즈 환경에서 Caddy를 사용할 계획입니까? 다음을 사용하여 설치 명령을 실행하십시오.
curl https://getcaddy.com | bash -s commercial
Curl을 실행하면 Bash를 통해 파이프되고 자동으로 설치 프로세스가 시작됩니다. 캐디 설치 프로그램은 웹 서버 바이너리를 다운로드하여 저장하는 데 시간이 걸립니다. / usr / local / bin / 예배 규칙서. 성공적으로 설치되면 "성공적으로 설치되었습니다"라는 메시지가 표시됩니다.
이제 Caddy 바이너리를 수정해야합니다. 터미널에서 다음 명령을 실행하십시오. 수도 특권.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
캐디 구성
캐디가 서버에 설치되어 있습니다. 프로세스의 다음 단계는 디렉토리 구조를 구성하는 것입니다. 루트 터미널을 가져 와서 시작하십시오. 이렇게하면 입력 할 필요가 없으므로 파일 시스템의 폴더를 훨씬 빠르게 수정할 수 있습니다. 수도 모든 명령마다 암호가 뒤 따릅니다.
대부분의 시스템에서 사용자는 다음을 사용하여 루트 계정에 직접 로그인 할 수 있습니다.
su
그러나 우분투 서버에서는 보안상의 이유로 루트 계정이 잠겨 있습니다. 이 문제를 해결하려면 루트 쉘을 얻으십시오. 수도.
sudo -s
이제 루트 액세스 권한이 있으므로 Caddy 서버가 올바르게 작동하는 데 필요한 디렉토리를 작성하십시오.
mkdir /etc/caddy mkdir /etc/ssl/caddy
참고 : 서버에 이미 / var / www / 디렉토리,이 마지막 건너 뛰기 mkdir 명령.
mkdir /var/www
다음으로 내부에 새로운 "Caddyfile"을 만듭니다. / etc / caddy /.
touch /etc/caddy/Caddyfile
사용하여 chmod 명령, 내부 캐디 하위 폴더에 대한 권한을 업데이트 / etc / ssl /.
chmod 0770 /etc/ssl/caddy
마지막으로 chown 그만큼 / var / www / 예배 규칙서:
chown www-data: /var/www
캐디 시스템 파일
대부분의 서버, 특히 우분투 서버는 무겁습니다systemd init 시스템 사용. 그러나 웹 서버는 Bash 스크립트를 통해 설치되므로 시스템 파일이 없습니다. 대신, 우리는 우리 자신을 만들어야합니다. 사용 접촉 새로운 빈 서비스 파일을 작성하는 명령입니다.
touch /lib/systemd/system/caddy.service
새로운 것을 열어 캐디 서비스 다음 코드를 파일에 붙여 넣습니다.
[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target
[Service]
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
User=www-data
Group=www-data
; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=full
ReadWriteDirectories=/etc/ssl/caddy
; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
에 대한 많은 코드가 있습니다 캐디 서비스 파일이 있으니 모든 것이 있는지 확인하기 위해 최선을 다하십시오. 확실하면,를 눌러 변경 사항을 저장하십시오. Ctrl + X 키보드 조합. 와 편집기를 종료 Ctrl + X.
systemctl enable caddy.service systemctl start caddy.service
systemd를 설정하면 모든 준비가 완료되어야합니다.
도메인 설정
캐디는 다른 웹 서버와 마찬가지로 사용하기 전에 약간의 구성이 필요합니다. 도메인 폴더를 만들어 시작하십시오.
참고 : 도메인 이름을 "test-domain.org"로 바꾸십시오.
mkdir -p /var/www/test-domain.org/
다음으로 파일을 편집하십시오 캐디 파일 우리는 이전에 만들었습니다.
nano /etc/caddy/Caddyfile
새 도메인을 활성화하려면 다음 코드를 붙여 넣으십시오.
my-domain.com {
root /var/www/test-domain.org
}
Caddy 시스템 서비스를 다시 시작하여 변경 사항을 저장하십시오. 서비스가 다시 시작되면 Caddy를 서버에서 사용할 수 있습니다.
systemctl restart caddy.service</ p>
코멘트