Caddy

Namestitev strežnika Caddy na Ubuntu

Namestitev strežnika Caddy na Ubuntu
TLS je pomemben za vsa spletna mesta in spletne aplikacije. Če obstaja aplikacija, ki uporablja HTTP ali uporablja e-pošto, potrebuje TLS. TLS zagotavlja zasebnost, celovitost in verodostojnost vaše vsebine. Z brezplačnimi certifikacijskimi organi TLS, kot sta Let's Encrypt in CloudFlare, se TLS bolj spreminja kot norma in ne kot poseben primer.Vendar je vklop TLS pogosto zelo zapleten postopek. Ima tudi ogromne varnostne posledice, če s konfiguracijami ravnate napačno ali če ne bo, nenamerno uhaja vaš zasebni ključ TLS. Da bi ublažili nekatera od teh tveganj in si olajšali življenje, je v mestu nov spletni strežnik. Caddy govori HTTP / 2 in prihaja s TLS, ki je na voljo takoj. To pomeni, da vam ni treba ročno nastaviti preusmeritev HTTP na HTTPS ali skrbeti za komplete šifer gallizion, ki jih še niste videli.

S spletnim strežnikom Caddy dobite HTTPS ali nič. Poglejmo torej, kako lahko namestite Caddy na Ubuntu in ga konfigurirate tako, da bo služil vaši spletni aplikaciji. Potrdila TLS bomo dobili pri LetsEncrypt.

Nastaviti

Predpostavimo, da imate VPS z naslovom IP: 10.20.30.40 in poddomena FQDN.primer.com, ki je zapis A, kaže na ta IP.
VPS poganja Ubuntu 18.04 LTS strežniška izdaja in naslednje konfiguracije so narejene kot korenski uporabnik.

1. korak: Namestitev spletnega strežnika Caddy

Caddy je zapisan v programu Go in lahko deluje kot samostojni izvršljivi binarni program. Vendar pa obstajajo različni vtičniki, ki jih lahko vgradite vanj za določene strežnike DNS itd. Navadni binarni program bomo namestili brez kakršnega koli vtičnika, tako da deluje v vseh prilagoditvah.

Če želite pridobiti svojo binarno datoteko, obiščite njihovo uradno stran za prenos in izberite vse vtičnike in telemetrijo, ki jih potrebujete. Spodaj bo ukaz bash za prenos in postavitev binarnega strežnika caddy na pravo mesto. Kot korenski uporabnik zaženite:

$ curl https: // getcaddy.com | bash-osebno

Ko je to končano, lahko poiščemo binarno datoteko tako, da zaženemo:

$ whereis caddy
caddy: / ​​usr / local / bin / caddy

Če boste kdaj morali odstraniti strežnik ali ga posodobiti z novejšo izvedljivo datoteko, zdaj veste, kje iskati.

2. korak: Testiranje vašega spletnega mesta

Če nimate spletnega mesta, preprosto ustvarite prazno mapo in zaženite ukaze tam. V brskalniku se lahko prikaže napaka 404, vendar je še vedno mogoče preizkusiti nastavitve strežnika. Če imate spletno mesto, se pomaknite do imenika, v katerem je spletna korenina vašega spletnega mesta. Kot tipičen primer bom izbral / var / www / mysite kot primer z naslednjim indeksom.html, shranjen v njem.

/ var / www / mysite / index.html



Za to stran skrbi Caddy Server


Za to stran skrbi Caddy Server


To je odstavek.



To je dovolj za začetek. Zdaj v istem imeniku kot ta indeks.html strani, zaženite naslednji komad:

$ caddy
Aktiviranje funkcij zasebnosti… končano.
http: //: 2015

OPOZORILO: Omejitev deskriptorja datoteke 1024 je prenizka za produkcijske strežnike. Priporočljivo je vsaj 8192. Popravite z 'ulimit -n 8192'.

Caddy pustite teči v tem stanju.

To lahko preizkusite na javnem IP-ju strežnika na številki vrat 2015: http: // 10.20.30.40: 2015 preverite, ali požarni zid ne blokira vrat.

In videli boste ta indeks.html se samodejno vroči. To sledi starodavni konvenciji, da se prva stran katerega koli spletnega mesta imenuje indeks, ki je večina spletnih strežnikov, kot so Nginx, Apache in celo Caddy, prva stran, tudi če te strani ne določite z / index.html na koncu URL-ja.

3. korak: Nastavitev HTTPS

Zdaj, ko ste potrdili, da vaše spletno mesto resnično deluje s Caddyjem in ga je mogoče vročiti, je čas, da nastavite HTTPS. Če želite to narediti, lahko uporabite vmesnik ukazne vrstice ali uporabite konfiguracijsko datoteko, imenovano Caddyfile. Najprej bomo uporabili ukazno vrstico.

V istem imeniku kot vaše spletno mesto zaženite naslednji ukaz:

$ caddy -host poddomena.primer.com
## Prvič vas bo vprašal za vaš e-poštni naslov, da ga boste lahko dobili
obvestilo o podaljšanju certifikata iz LetsEncrypt

Izhod:

Aktiviranje funkcij zasebnosti ..
Vaša spletna mesta bodo samodejno prikazana prek protokola HTTPS z uporabo funkcije Let's Encrypt.
Z nadaljevanjem se strinjate s pogodbo o šifriranju naročnikov na naslovu:
https: // letsencrypt.org / documents / LE-SA-v1.2. november-15-2017.pdf
Vnesite svoj e-poštni naslov, da označite soglasje in želite biti obveščeni
v primeru težav. Lahko ga pustite prazen, vendar ga ne priporočamo.
E-poštni naslov: [e-pošta zaščitena]
..

To je to! Vaše spletno mesto zdaj deluje in deluje. Lahko obiščete poddomeno.primer.com in bo samodejno preusmerjen na HTTPS brez kakršne koli številke vrat po meri ali drugih odtenkov.

Tako enostavno je! Če želite zaustaviti strežnik, lahko pritisnete CTRL + C, naslednjič pa bo to potrdilo ponovno uporabil.

4. korak: pisanje datoteke Caddyfile

Zgornja metoda je dobra za primere eksperimentalne uporabe, ko samo preizkušate vodo. Če pa želite zagnani spletni strežnik kot postopek v ozadju, morate napisati datoteko Caddy in spletnemu strežniku naročiti, naj uporabi to konfiguracijo za zagon strežnika.

To je najpreprostejši primer za isto spletno mesto, ki smo ga gostili zgoraj:

poddomena.primer.com
root / var / www / mysite

Korenska direktiva spletnemu strežniku pove, kje je spletno mesto. Iz te strani ne morete izstopiti iz odjemalske strani. Na splošno je dobro, da datoteko caddy postavite kamor koli, ne pa v to spletno korenino. Lahko ga shranite v mapo / etc / ali v domači imenik. Če je datoteka na primer ustvarjena v / etc / Caddyfile, lahko strežniku naročite, naj uporabi to konfiguracijo, tako da zaženete ukaz:

$ caddy -conf / etc / Caddyfile

Obstaja več direktiv, s katerimi lahko natančno nastavite strežnik. Omogočite lahko beleženje, stiskanje, povratni proxy itd. Uradna dokumentacija je primeren kraj za iskanje smernic, povezanih z vašim primerom uporabe. Tu je še en primer, ko sta na voljo dve spletni strani z dvema različnima imenoma domen:

poddomena.primer.com
root / var / www / mysite

poddomena2.primer.com
root / var / www / mysite2
gzip
dnevnik… / dostop.log

Direktiva gzip omogoča stiskanje, če jo odjemalec podpira. To izboljša zmogljivost, saj je mogoče poslati več podatkov prek pasovne širine in enakega časovnega intervala. Dnevnik pomaga pri odpravljanju napak in spremljanju omrežne dejavnosti.

Zaključek

Največja moč spletnega strežnika Caddy je enostavnost pisanja in branja konfiguracijske datoteke ter prilagodljivost na več platformah. Vendar zaradi čudnega licenciranja strežnik ni strogo odprtokoden. Izvorna koda je odprtokodna in jo lahko popolnoma sestavite sami in uporabite nastalo izvedljivo datoteko, vendar binarna datoteka, ki jo prejmete z uradne strani, ni namenjena uporabi v komercialne namene brez ustrezne licence.

To nas vrača k vprašanju zapletov, kjer se moramo, namesto da bi se ukvarjali samo s konfiguracijskimi datotekami, soočiti tudi s prevajanjem izvorne kode, ki premaga namen enostavnega spletnega strežnika. Sporočite nam, ali imate kakšne misli o Caddyju in ali je katero od vaših spletnih mest postavljeno na vrh.

Igre Kako razviti igro na Linuxu
Kako razviti igro na Linuxu
Pred desetletjem le malo uporabnikov Linuxa napoveduje, da bo njihov najljubši operacijski sistem nekoč priljubljena igralna platforma za komercialne ...
Igre Odprtokodna vrata komercialnih igralnih sistemov
Odprtokodna vrata komercialnih igralnih sistemov
Brezplačne, odprtokodne in medplatformacijske igre, ki jih lahko uporabite za igranje starih, pa tudi nekaterih dokaj nedavnih naslovov iger. V tem čl...
Igre Najboljše igre ukazne vrstice za Linux
Najboljše igre ukazne vrstice za Linux
Ukazna vrstica ni le vaš največji zaveznik pri uporabi Linuxa - lahko je tudi vir zabave, saj jo lahko uporabljate za igranje številnih zabavnih iger,...