S spletnim strežnikom Caddy dobite HTTPS ali nič. Poglejmo torej, kako lahko namestite Caddy na Ubuntu in ga konfigurirate tako, da bo služil vaši spletni aplikaciji. Potrdila TLS bomo dobili pri LetsEncrypt.
Nastaviti
Predpostavimo, da imate VPS z naslovom IP: 10.20.30.40 in poddomena FQDN.primer.com, ki je zapis A, kaže na ta IP.
VPS poganja Ubuntu 18.04 LTS strežniška izdaja in naslednje konfiguracije so narejene kot korenski uporabnik.
1. korak: Namestitev spletnega strežnika Caddy
Caddy je zapisan v programu Go in lahko deluje kot samostojni izvršljivi binarni program. Vendar pa obstajajo različni vtičniki, ki jih lahko vgradite vanj za določene strežnike DNS itd. Navadni binarni program bomo namestili brez kakršnega koli vtičnika, tako da deluje v vseh prilagoditvah.
Če želite pridobiti svojo binarno datoteko, obiščite njihovo uradno stran za prenos in izberite vse vtičnike in telemetrijo, ki jih potrebujete. Spodaj bo ukaz bash za prenos in postavitev binarnega strežnika caddy na pravo mesto. Kot korenski uporabnik zaženite:
$ curl https: // getcaddy.com | bash-osebnoKo je to končano, lahko poiščemo binarno datoteko tako, da zaženemo:
$ whereis caddycaddy: / usr / local / bin / caddy
Če boste kdaj morali odstraniti strežnik ali ga posodobiti z novejšo izvedljivo datoteko, zdaj veste, kje iskati.
2. korak: Testiranje vašega spletnega mesta
Če nimate spletnega mesta, preprosto ustvarite prazno mapo in zaženite ukaze tam. V brskalniku se lahko prikaže napaka 404, vendar je še vedno mogoče preizkusiti nastavitve strežnika. Če imate spletno mesto, se pomaknite do imenika, v katerem je spletna korenina vašega spletnega mesta. Kot tipičen primer bom izbral / var / www / mysite kot primer z naslednjim indeksom.html, shranjen v njem.
/ var / www / mysite / index.htmlZa to stran skrbi Caddy Server
To je odstavek.
To je dovolj za začetek. Zdaj v istem imeniku kot ta indeks.html strani, zaženite naslednji komad:
$ caddyAktiviranje funkcij zasebnosti… končano.
http: //: 2015
OPOZORILO: Omejitev deskriptorja datoteke 1024 je prenizka za produkcijske strežnike. Priporočljivo je vsaj 8192. Popravite z 'ulimit -n 8192'.
Caddy pustite teči v tem stanju.
To lahko preizkusite na javnem IP-ju strežnika na številki vrat 2015: http: // 10.20.30.40: 2015 preverite, ali požarni zid ne blokira vrat.
In videli boste ta indeks.html se samodejno vroči. To sledi starodavni konvenciji, da se prva stran katerega koli spletnega mesta imenuje indeks, ki je večina spletnih strežnikov, kot so Nginx, Apache in celo Caddy, prva stran, tudi če te strani ne določite z / index.html na koncu URL-ja.
3. korak: Nastavitev HTTPS
Zdaj, ko ste potrdili, da vaše spletno mesto resnično deluje s Caddyjem in ga je mogoče vročiti, je čas, da nastavite HTTPS. Če želite to narediti, lahko uporabite vmesnik ukazne vrstice ali uporabite konfiguracijsko datoteko, imenovano Caddyfile. Najprej bomo uporabili ukazno vrstico.
V istem imeniku kot vaše spletno mesto zaženite naslednji ukaz:
$ caddy -host poddomena.primer.com## Prvič vas bo vprašal za vaš e-poštni naslov, da ga boste lahko dobili
obvestilo o podaljšanju certifikata iz LetsEncrypt
Izhod:
Aktiviranje funkcij zasebnosti ..Vaša spletna mesta bodo samodejno prikazana prek protokola HTTPS z uporabo funkcije Let's Encrypt.
Z nadaljevanjem se strinjate s pogodbo o šifriranju naročnikov na naslovu:
https: // letsencrypt.org / documents / LE-SA-v1.2. november-15-2017.pdf
Vnesite svoj e-poštni naslov, da označite soglasje in želite biti obveščeni
v primeru težav. Lahko ga pustite prazen, vendar ga ne priporočamo.
E-poštni naslov: [e-pošta zaščitena]
..
To je to! Vaše spletno mesto zdaj deluje in deluje. Lahko obiščete poddomeno.primer.com in bo samodejno preusmerjen na HTTPS brez kakršne koli številke vrat po meri ali drugih odtenkov.
Tako enostavno je! Če želite zaustaviti strežnik, lahko pritisnete CTRL + C, naslednjič pa bo to potrdilo ponovno uporabil.
4. korak: pisanje datoteke Caddyfile
Zgornja metoda je dobra za primere eksperimentalne uporabe, ko samo preizkušate vodo. Če pa želite zagnani spletni strežnik kot postopek v ozadju, morate napisati datoteko Caddy in spletnemu strežniku naročiti, naj uporabi to konfiguracijo za zagon strežnika.
To je najpreprostejši primer za isto spletno mesto, ki smo ga gostili zgoraj:
poddomena.primer.comroot / var / www / mysite
Korenska direktiva spletnemu strežniku pove, kje je spletno mesto. Iz te strani ne morete izstopiti iz odjemalske strani. Na splošno je dobro, da datoteko caddy postavite kamor koli, ne pa v to spletno korenino. Lahko ga shranite v mapo / etc / ali v domači imenik. Če je datoteka na primer ustvarjena v / etc / Caddyfile, lahko strežniku naročite, naj uporabi to konfiguracijo, tako da zaženete ukaz:
$ caddy -conf / etc / CaddyfileObstaja več direktiv, s katerimi lahko natančno nastavite strežnik. Omogočite lahko beleženje, stiskanje, povratni proxy itd. Uradna dokumentacija je primeren kraj za iskanje smernic, povezanih z vašim primerom uporabe. Tu je še en primer, ko sta na voljo dve spletni strani z dvema različnima imenoma domen:
poddomena.primer.comroot / var / www / mysite
poddomena2.primer.com
root / var / www / mysite2
gzip
dnevnik… / dostop.log
Direktiva gzip omogoča stiskanje, če jo odjemalec podpira. To izboljša zmogljivost, saj je mogoče poslati več podatkov prek pasovne širine in enakega časovnega intervala. Dnevnik pomaga pri odpravljanju napak in spremljanju omrežne dejavnosti.
Zaključek
Največja moč spletnega strežnika Caddy je enostavnost pisanja in branja konfiguracijske datoteke ter prilagodljivost na več platformah. Vendar zaradi čudnega licenciranja strežnik ni strogo odprtokoden. Izvorna koda je odprtokodna in jo lahko popolnoma sestavite sami in uporabite nastalo izvedljivo datoteko, vendar binarna datoteka, ki jo prejmete z uradne strani, ni namenjena uporabi v komercialne namene brez ustrezne licence.
To nas vrača k vprašanju zapletov, kjer se moramo, namesto da bi se ukvarjali samo s konfiguracijskimi datotekami, soočiti tudi s prevajanjem izvorne kode, ki premaga namen enostavnega spletnega strežnika. Sporočite nam, ali imate kakšne misli o Caddyju in ali je katero od vaših spletnih mest postavljeno na vrh.