Caddy veebiserveriga saate HTTPS-i või mitte midagi. Nii et vaatame, kuidas saate Caddy installida Ubuntu ja konfigureerida seda oma veebirakendust teenima. Saame oma TLS-sertifikaadid LetsEncryptilt.
Seadistamine
Oletame, et teil on IP-aadressiga VPS: 10.20.30.40 ja FQDN alamdomeen.näide.com, kes on rekord näitab seda IP-d.
VPS töötab Ubuntu 18-ga.04 LTS-serveri väljaanne ja järgmised konfiguratsioonid tehakse juurkasutajana.
1. samm: installige Caddy veebiserver
Caddy on kirjutatud Go-vormingus ja seda saab käivitada iseseisva käivitatava binaarsena. Siiski on olemas erinevaid pistikprogramme, mida saate sellesse sisse ehitada konkreetsete DNS-serverite jaoks jne. Paigaldame tavalise binaarse ilma pistikprogrammita, nii et see töötab kõigi kohanduste korral.
Binaararvuti saamiseks külastage nende ametlikku allalaadimislehte ja valige kõik vajalikud pistikprogrammid ja telemeetria. Selle all on käsk bash, et laadida kaadriserveri binaarkaabel õigesse kohta. Juurkasutajana käivitage:
$ curl https: // getcaddy.com | bash -s isiklikKui see on tehtud, saame binaarse asukoha leida, käivitades:
$ whereis caddycaddy: / usr / local / bin / caddy
Kui teil on kunagi vaja server eemaldada või uuendada seda uuema käivitatava failiga, teate nüüd, kust otsida.
2. samm: Veebisaidi testimine
Kui teil pole veebisaiti, looge lihtsalt tühi kaust ja käivitage seal olevad käsud. Võite oma brauseris kuvada tõrke 404, kuid serveri seadistamist saab siiski testida. Kui teil on veebisait, minge kataloogi, kus asub teie veebisaidi veebijuur. Tüüpilise näitena valin / var / www / mysite järgmise indeksiga näitena.selle sisse salvestatud HTML.
/ var / www / mysite / index.HTMLSeda lehte haldab Caddy Server
See on lõik.
Sellest piisab, et meid alustada. Nüüd selles indeksis samas kataloogis.HTML-lehel käivitage järgmine kommad:
$ caddyPrivaatsusfunktsioonide aktiveerimine ... tehtud.
http: //: 2015
HOIATUS: Failikirjeldajate limiit 1024 on tootmisserverite jaoks liiga madal. Soovitatav on vähemalt 8192. Parandage 'ulimit -n 8192' abil.
Jätke caddy selles olekus töötama.
Selle testimiseks võite minna oma serveri avalikule IP-le pordinumbril 2015: http: // 10.20.30.40: 2015 veenduge, et teie tulemüür ei blokeeri seda porti.
Ja näete seda indeksit.HTML-i esitatakse automaatselt. See vastab igivanale tavale, et iga veebisaidi esimene leht nimetatakse indeksiks, mida enamik veebiservereid, nagu Nginx, Apache ja isegi Caddy, täidavad esimese lehena, isegi kui te ei määra seda lehte / index abil.HTML URL-i lõpus.
3. samm: HTTPS-i seadistamine
Nüüd, kui olete kinnitanud, et teie veebisait tõesti töötab Caddyga ja seda saab sellega teenindada, on aeg seadistada HTTPS. Selleks võite kasutada käsurea liidest või kasutada konfigureerimisfaili nimega Caddyfile. Kõigepealt kasutame käsurida.
Veenduge oma veebisaidiga samas kataloogis järgmine käsk:
alamdomeen $ caddy -host.näide.com## Esimest korda küsib ta teilt teie e-posti aadressi, et saaksite seda saada
sertifikaadi uuendamise teade LetsEncryptilt
Väljund:
Privaatsusfunktsioonide aktiveerimine ..Teie saite serveeritakse HTTPS-i kaudu automaatselt, kasutades krüpteerimist.
Jätkates nõustute Krüpteerime tellijalepinguga aadressil:
https: // laseb krüptida.org / dokumendid / LE-SA-v1.2. november-15-2017.pdf
Sisestage oma e-posti aadress, et tähistada kokkulepet ja saada teada
küsimuste korral. Võite selle tühjaks jätta, kuid me ei soovita seda.
E-posti aadress: [meiliga kaitstud]
…
See selleks! Teie veebisait on nüüd töökorras. Võite külastada alamdomeeni.näide.com ja see suunatakse automaatselt HTTPS-i ilma kohandatud pordinumbri või muude nüanssita.
See on nii lihtne! Serveri peatamiseks võite kasutada klahvikombinatsiooni CTRL + C, järgmisel korral kasutab see seda sertifikaati lihtsalt uuesti.
4. samm: Caddyfile'i kirjutamine
Ülaltoodud meetod on hea eksperimentaalseks kasutamiseks, kui proovite lihtsalt vett. Kuid kui soovite taustaprotsessina töötavat veebiserverit, peate kirjutama Caddyfile ja käskima veebiserveril kasutada seda konfiguratsiooni teie serveri käitamiseks.
See on lihtsaim näide sama veebisaidi kohta, mida me eespool hostisime:
alamdomeen.näide.comjuur / var / www / mysite
Juurdirektiiv ütleb veebiserverile, kus veebisait asub. Sellest kataloogist ei saa kliendi poolelt välja tulla. Üldiselt on hea mõte oma caddy-fail paigutada kuhugi mujale kui selle veebijuure sisse. Võite selle paigutada kausta / etc / kausta või oma kodukataloogi. Näiteks kui fail luuakse aadressil / etc / Caddyfile, võite käsklusega käskida serveril seda konfiguratsiooni kasutada:
$ caddy -conf / etc / CaddyfileServeri peenhäälestamiseks saate kasutada mitut direktiivi. Võite lubada logimise, tihendamise, vastupidise puhverserveri jne. Ametlik dokumentatsioon on hea koht, kus alustada oma kasutusjuhtumiga seotud direktiivide otsimist. Siin on veel üks näide, kus teenindatakse kahte kahe erineva domeeninimega veebisaiti:
alamdomeen.näide.comjuur / var / www / mysite
alamdomeen2.näide.com
juur / var / www / mysite2
zzip
logi ... / juurdepääs.logi
Direktiiv gzip võimaldab pakkimist, kui klient seda toetab. See parandab jõudlust, kuna ribalaiuse ja sama ajavahemiku jooksul saab saata rohkem andmeid. Logimine aitab siluda ja võrgu tegevust jälgida.
Järeldus
Caddy veebiserveri suurimaks tugevuseks on hõlpsasti kirjutatav ja loetav konfiguratsioonifail ning paindlikkus mitmel platvormil. Kuid imeliku litsentsimise tõttu pole server rangelt avatud lähtekoodiga. Lähtekood on avatud lähtekoodiga ja saate selle ise täielikult kompileerida ja kasutada selle tulemuseks olevat käivitatavat faili, kuid ametlikelt saitidelt saadud binaarkaart pole mõeldud kasutamiseks ärilistel eesmärkidel ilma korraliku litsentsita.
See toob meid tagasi tüsistuste juurde, kus lihtsalt konfiguratsioonifailidega tegelemise asemel peame tegelema ka lähtekoodi kompileerimisega, lüües lihtsalt kasutatava veebiserveri eesmärgi. Andke meile teada, kui teil on Caddy kohta mõtteid ja kui mõni teie veebisaitidest töötab selle peal.