Šiomis dienomis HTTPS yra pagrindinis dalykas, kai priglobiama svetainė. Be jo jūsų vartotojai iš jūsų svetainės gali skleisti labai asmeniškus duomenis į pasaulį. Norėdami išspręsti šią problemą, daugelis „Linux“ žiniatinklio valdytojų ėmėsi naudoti „LetsEncrypt“ įrankius, nes jie labai palengvina sertifikato generavimą. Vis dėlto taip paprasta, kaip yra „LetsEncrpyt“, įjungti ją „Nginx“ ar „Apache“ „Linux“ vis dar gali būti sudėtinga. Laimei, yra geresnis būdas. Pristatome „Caddy“ žiniatinklio serverį. Tai žiniatinklio serveris, kuriame HTTPS įgalinta pagal numatytuosius nustatymus. Jei varginate dėl SSL sertifikatų, „Caddy“ gali būti būtent tai, ko jums reikia.
„Caddy“ įdiegimas
„Caddy“ žiniatinklio serverio įdiegimas veikia gana geraitas pats, nesvarbu, kokią serverio operacinę sistemą naudojate. „Caddy“ taip lengva įdiegti dėl to, kad kūrėjas pasirinko programinės įrangos diegimui naudoti atsisiunčiamą „Bash“ scenarijų, o ne prideda trečiųjų šalių programinės įrangos saugyklas ar diegia dvejetainėse rinkmenose.
Šiame vadove mes naudosime „Ubuntu Server“, nors „Caddy“ žiniatinklio serverio veikimas puikiai tiks ir daugelyje kitų „Linux“ OS, net ir darbalaukio kompiuteriuose. Norėdami pradėti, įsitikinkite, kad turite Garbanoti programą savo „Linux“ kompiuteryje. Jei to nepadarėte, atidarykite terminalą, kad paketo tvarkyklėje rastumėte „curl“, ir įdiekite jį.
Pastaba: nustatykite, ar turite garbanos jau bėgdami garbanoti terminale. Jei rodomas programos pagalbos dialogo langas, turite Garbanoti jūsų „Linux“ kompiuteryje.
curl https://getcaddy.com | bash -s personal
„Caddy“ žiniatinklio serverį galima nemokamai naudoti asmeniniam naudojimui, tačiau jūs turite jį nurodyti. Ketinate naudoti „Caddy“ įmonės aplinkoje? Vykdykite diegimo komandą naudodami:
curl https://getcaddy.com | bash -s commercial
„Curl“ paleis ją per „Bash“ ir automatiškai pradės diegimo procesą. „Caddy“ diegimo programa užtruks, kol atsiųs dvejetainį interneto serverį ir įdės jį į / usr / vietinis / šiukšliadėžė / katalogą. Jei diegimas bus sėkmingas, pamatysite pranešimą „Sėkmingai įdiegta“.
Šiuo metu turėsite modifikuoti „Caddy“ dvejetainį failą. Vykdykite šią komandą terminale naudodami sudo privilegijas.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
„Caddy“ konfigūravimas
„Caddy“ įdiegta serveryje. Kitas proceso žingsnis yra katalogų struktūros konfigūravimas. Pradėkite įsigiję pagrindinį terminalą. Tai padarius aplankus bus lengviau modifikuoti failų sistemoje, nes jums nereikės įvesti sudo kiekvienai komandai ir slaptažodžiui.
Daugelyje sistemų vartotojai gali tiesiogiai prisijungti prie pagrindinės paskyros naudodamiesi:
su
Tačiau „Ubuntu“ serveryje „Root“ sąskaita užrakinta saugumo sumetimais. Norėdami to išvengti, įsigykite šaknies lukštą su sudo.
sudo -s
Dabar, kai turime šakninę prieigą, sukurkite reikiamus katalogus, kad „Caddy“ serveris galėtų tinkamai veikti.
mkdir /etc/caddy mkdir /etc/ssl/caddy
Pastaba: jei jūsų serveryje jau yra / var / www / katalogą, praleisk paskutinį mkdir komanda.
mkdir /var/www
Tada sukurkite naują „Caddyfile“ / etc / caddy /.
touch /etc/caddy/Caddyfile
Naudojant chmod komandą, atnaujinkite „Caddy“ pakatalogio, esančio aplanke, teises / etc / ssl /.
chmod 0770 /etc/ssl/caddy
Galiausiai chown į / var / www / katalogas:
chown www-data: /var/www
Caddy Systemd Failas
Dauguma serverių, ypač "Ubuntu" serverio, intensyviai naudoja "systemd init" sistemą. Tačiau, kadangi Žiniatinklio serveris įdiegia per Bash scenarijų, systemd failas nėra. Vietoj to, mes turime padaryti savo. Naudoti liesti komanda sukurti naują tuščią tarnybos failą.
touch /lib/systemd/system/caddy.service
Atverti naujas caddy.paslauga failą ir įklijuokite šį kodą į jį:
[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target
[Service]
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
User=www-data
Group=www-data
; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=full
ReadWriteDirectories=/etc/ssl/caddy
; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
Yra daug kodo caddy.paslauga failas, todėl darykite viską, kad užtikrintumėte, jog viskas yra ten. Kai būsite tikri, išsaugokite pakeitimus paspausdami „Ctrl“ + X klaviatūros derinys. Išeikite iš redaktoriaus naudodami „Ctrl“ + X.
systemctl enable caddy.service systemctl start caddy.service
Sukūrę systemd, viskas turėtų būti pasirengusi eiti.
Domenų Nustatymas
Caddy, kaip ir bet kuris kitas žiniatinklio serveris, prieš jį naudojant reikia šiek tiek konfigūracijos. Pradėkite kurti domeno aplanką:
Pastaba: būtinai pervardyti "test-domain.org" su savo domenu.
mkdir -p /var/www/test-domain.org/
Tada redaguokite failą Caddyfile mes sukūrėme anksčiau.
nano /etc/caddy/Caddyfile
Įklijuokite šį kodą, kad suaktyvintumėte naują domeną:
my-domain.com {
root /var/www/test-domain.org
}
Iš naujo paleiskite Caddy systemd paslaugą, kad išsaugotumėte pakeitimus. Kai paslauga baigia iš naujo paleisti, Caddy yra paruoštas naudoti jūsų serveryje.
systemctl restart caddy.service</p>
Komentarai