În aceste zile, HTTPS este esențial atunci când găzduiești un site web. Fără aceasta, utilizatorii dvs. ar putea scăpa date foarte personale de pe site-ul dvs. web în lume. Pentru a rezolva acest lucru, mulți webmasteri Linux au folosit utilizarea instrumentelor LetsEncrypt, întrucât facilitează generarea unui certificat. Totuși, la fel de ușor cum este LetsEncrpyt, activarea lui pe Nginx sau pe Apache pe Linux poate fi încă o problemă. Din fericire, există o cale mai bună. Prezentarea serverului web Caddy. Este serverul web care are HTTPS activat în mod implicit. Dacă te-ai săturat de probleme cu certificatele SSL, Caddy poate fi exact ceea ce ai nevoie.
Instalarea Caddy
Instalarea serverului web Caddy funcționează destul de multla fel, indiferent de sistemul de operare al serverului pe care îl utilizați. Motivul pentru care Caddy este atât de ușor de instalat este cel al alegerii dezvoltatorului de a utiliza un script Bash descărcabil pentru instalarea software-ului, mai degrabă decât adăugarea de repositorii software terțe sau instalarea prin intermediul binarelor.
În acest tutorial, vom folosi Ubuntu Server, deși rularea serverului web Caddy va funcționa foarte bine la majoritatea celorlalte sisteme de operare Linux, chiar și la cele desktop. Pentru a începe, asigurați-vă că aveți Răsuci aplicație pe computerul Linux. Dacă nu, deschideți un terminal de căutare în managerul de pachete pentru „curl” și instalați-l.
Notă: determinați dacă aveți deja curl rulând răsuci în terminal. Dacă apare dialogul „ajutor” pentru program, aveți Răsuci pe aparatul Linux.
curl https://getcaddy.com | bash -s personal
Serverul web Caddy este liber de utilizat pentru uz personal, dar trebuie să îl specificați. Planificați să folosiți Caddy într-o setare de întreprindere? Executați comanda de instalare cu:
curl https://getcaddy.com | bash -s commercial
Running Curl îl va țea prin Bash și va începe automat procesul de instalare. Instalatorul Caddy va avea nevoie de timp pentru a descărca binarul serverului web și a-l plasa în / Usr / local / bin / director. Dacă instalarea este reușită, veți vedea un mesaj care spune „Instalat cu succes”.
În acest moment, va trebui să modificați binarul Caddy. Rulați următoarea comandă în terminal, cu sudo privilegii.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
Configurarea Caddy
Caddy este instalat pe server. Următorul pas în proces este să configurați structura directorului. Începeți prin a obține un terminal root. Dacă faceți acest lucru, faceți modificarea folderelor din sistemul de fișiere mult mai rapid, deoarece nu va trebui să introduceți sudo pentru fiecare comandă, urmată de o parolă.
Pe majoritatea sistemelor, utilizatorii se pot conecta direct în contul rădăcină cu:
su
Cu toate acestea, pe serverul Ubuntu, contul Root este blocat din motive de securitate. Pentru a evita acest lucru, câștigați o coajă rădăcină cu sudo.
sudo -s
Acum că avem acces root, creăm directoarele necesare pentru ca serverul Caddy să funcționeze corect.
mkdir /etc/caddy mkdir /etc/ssl/caddy
Notă: Dacă serverul dvs. are deja un / Var / www / director, săriți peste acest ultim mkdir comanda.
mkdir /var/www
Apoi, creați un nou „Caddyfile” în interiorul / Etc / caddy /.
touch /etc/caddy/Caddyfile
Folosind chmod comanda, actualizați permisiunile pentru sub-folderul Caddy din interiorul / Etc / ssl /.
chmod 0770 /etc/ssl/caddy
În cele din urmă, chown în / Var / www / director:
chown www-data: /var/www
Caddy Systemd File
Majoritatea serverelor, în special serverul Ubuntu fac greleutilizarea sistemului system init. Cu toate acestea, din moment ce serverul web se instalează prin scriptul Bash, un fișier systemd nu este prezent. În schimb, va trebui să ne facem singuri. Folosește atingere comanda pentru a crea un nou fișier de serviciu necompletat.
touch /lib/systemd/system/caddy.service
Deschideți noul caddy.service fișați și lipiți următorul cod în el:
[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target
[Service]
Restart=on-failure
StartLimitInterval=86400
StartLimitBurst=5
User=www-data
Group=www-data
; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID
LimitNOFILE=1048576
LimitNPROC=64
PrivateTmp=true
PrivateDevices=true
ProtectHome=true
ProtectSystem=full
ReadWriteDirectories=/etc/ssl/caddy
; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true
[Install]
WantedBy=multi-user.target
Există o mulțime de coduri pentru caddy.service fișier, așa că faceți tot posibilul pentru a vă asigura că totul este acolo. Când sunteți sigur, salvați modificările apăsând butonul Ctrl + X combinație de tastatură. Ieșiți din editor cu Ctrl + X.
systemctl enable caddy.service systemctl start caddy.service
După configurarea sistemului, totul ar trebui să fie gata de plecare.
Configurarea domeniilor
Caddy, ca orice alt server web, are nevoie de un pic de configurare înainte de a-l folosi. Începeți creând un folder de domeniu:
Notă: asigurați-vă că redenumiți „test-domain.org” cu domeniul dvs.
mkdir -p /var/www/test-domain.org/
Apoi, editați fișierul Caddyfile am creat mai devreme.
nano /etc/caddy/Caddyfile
Lipiți următorul cod pentru a activa noul dvs. domeniu:
my-domain.com {
root /var/www/test-domain.org
}
Reporniți serviciul de sistem Caddy pentru a salva modificările. Când serviciul termină repornirea, Caddy este gata de utilizare pe serverul dvs.
systemctl restart caddy.service</ P>
Comentarii