A Caddy Server telepítése az Ubuntu-ra

A TLS fontos az összes webhely és webalkalmazás számára. Ha van olyan alkalmazás, amely HTTP-t használ vagy e-mailt küld, akkor TLS-re van szüksége. A TLS biztosítja a tartalom titkosságát, integritását és hitelességét. Az olyan ingyenes TLS-tanúsító hatóságokkal, mint a Let's Encrypt és a CloudFlare, a TLS inkább normává, mintsem speciális esetké válik.A TLS bekapcsolása azonban gyakran bonyolult folyamat. Hatalmas biztonsági következményekkel is rendelkezik, ha a konfigurációkat rosszul kezelik, vagy az ég nem engedi, véletlenül kiszivárogtatja a saját TLS kulcsát. E kockázatok némelyikének enyhítése és az életünk megkönnyítése érdekében van egy új webszerver a városban. Caddy HTTP / 2-t beszél, és a dobozon kívül engedélyezve van a TLS. Ez azt jelenti, hogy nem kell manuálisan beállítania a HTTP-t HTTPS-átirányításokhoz, és nem kell aggódnia egy olyan gallizion titkosító csomag miatt, amelyet még soha nem látott.

A Caddy webkiszolgálóval HTTPS-t kap, vagy semmit. Tehát nézzük meg, hogyan telepítheti a Caddy-t az Ubuntu-ra és konfigurálhatja azt a webalkalmazás kiszolgálására. A TLS tanúsítványokat a LetsEncrypt-től kapjuk meg.

Beállít

Tegyük fel, hogy van VPS IP-címmel: 10.20.30.40 és egy FQDN aldomain.példa.com Aki rekordot mutat erre az IP-re.
A VPS az Ubuntu 18-at futtatja.04 LTS kiszolgáló kiadás és a következő konfigurációk kerülnek végrehajtásra root felhasználóként.

1. lépés: Telepítse a Caddy webkiszolgálót

A Caddy Go-ba van írva, és önálló futtatható binárisként futtatható. Vannak azonban különféle beépülő modulok, amelyeket beépíthet bizonyos DNS-kiszolgálókhoz stb. Telepítjük a sima bináris verziót plugin nélkül, így minden testreszabásnál működik.

A bináris változat eléréséhez látogasson el a hivatalos letöltési oldalukra, és válassza ki az összes szükséges plugint és telemetriát. Alatta lesz egy bash parancs a caddy server bináris letöltéséhez és a megfelelő helyre helyezéséhez. Gyökérfelhasználóként futtassa:

$ curl https: // getcaddy.com | bash -s személyes

Miután ez megtörtént, a futtatással megkereshetjük a bináris fájlt:

$ whereis caddy
caddy: / ​​usr / local / bin / caddy

Ha valaha el kell távolítania a szervert, vagy frissítenie kell egy újabb futtatható programmal, akkor most már tudja, hol keresse meg.

2. lépés: A webhely tesztelése

Ha még nincs weboldala, egyszerűen hozzon létre egy üres mappát, és futtassa az ott található parancsokat. Előfordulhat, hogy a böngészőjében 404-es hiba jelentkezik, de a kiszolgáló telepítése még tesztelhető. Ha van weboldala, akkor keresse fel azt a könyvtárat, ahol a webhelye gyökere található. Tipikus példaként a / var / www / mysite példaként a következő indexet.benne tárolt html.

/ var / www / mysite / index.html

Ezt az oldalt a Caddy Server szolgálja

Ez egy bekezdés.

Ez elég a kezdéshez. Most ugyanabban a könyvtárban, mint ez az index.html oldal, futtassa a következő parancsot:

$ caddy
Adatvédelmi funkciók aktiválása ... kész.
http: //: 2015

FIGYELEM: Az 1024 fájlleíró korlát túl alacsony a termelési kiszolgálók számára. Legalább 8192 ajánlott. Javítás: 'ulimit -n 8192'.

Hagyja a caddyt ebben az állapotban futni.

Ennek tesztelésére a szerver nyilvános IP-címére léphet a 2015-ös portszámmal: http: // 10.20.30.40: 2015 győződjön meg arról, hogy a tűzfal nem blokkolja ezt a portot.

És látni fogja ezt az indexet.A HTML automatikusan megjelenik. Ez követi azt a régi szokást, miszerint bármely webhely első oldalát indexnek nevezik, amelyet a legtöbb webszerver, például az Nginx, az Apache és még a Caddy is első oldalként szolgál, még akkor is, ha nem az / index használatával adja meg ezt az oldalt.html az URL végén.

3. lépés: A HTTPS beállítása

Most, hogy megerősítette, hogy webhelye valóban működik a Caddy-val és kiszolgálható vele, itt az ideje beállítani a HTTPS-t. Ehhez használhatja a parancssori felületet, vagy a Caddyfile nevű konfigurációs fájlt. Először a parancssort fogjuk használni.

Futtassa a következő parancsot a webhelyével azonos könyvtárban:

$ caddy -host aldomain.példa.com
## Először kéri tőled az e-mail címedet, hogy megkaphasd
értesítés a LetsEncrypt tanúsítványmegújításáról

Kimenet:

Adatvédelmi funkciók aktiválása ..
Webhelyeit HTTPS-en keresztül automatikusan kiszolgáljuk a Let Encrypt használatával.
A folytatással elfogadja a Titkosítjuk az előfizetői megállapodást a következő címen:
https: // letsencrypt.org / dokumentumok / LE-SA-v1.2017. november 2.-15.pdf
Kérjük, adja meg e-mail címét az egyetértés jelzéséhez és az értesítéshez
kérdések esetén. Hagyhatja üresen, de nem javasoljuk.
E-mail cím: [e-mail védett]
…

Ez az! Webhelyed már működik és működik. Látogathat aldomainre.példa.com és automatikusan átirányítódik a HTTPS-re egyedi portszám vagy egyéb árnyalatok nélkül.

Olyan könnyű! A CTRL + C billentyűkombinációval leállíthatja a szervert, amikor legközelebb csak újra felhasználja ezt a tanúsítványt.

4. lépés: A Caddyfile írása

A fenti módszer jó olyan kísérleti felhasználásra, amikor éppen a vizet teszteli. De ha futó webkiszolgálót szeretne háttérfolyamatként, akkor írnia kell egy Caddyfile-t és meg kell szólítania a webszervert, hogy ezt a konfigurációt használja a szerver futtatásához.

Ez a legegyszerűbb példa ugyanarra a webhelyre, amelyet fentebb tároltunk:

aldomain.példa.com
root / var / www / mysite

A root irányelv megmondja a webkiszolgálónak, hogy hol található a webhely. Ebből a könyvtárból nem lehet kijönni kliens oldalról. Általában célszerű a caddy fájlt bárhová elhelyezni, csak ezen a webgyökéren belül. Helyezheti az / etc / mappába vagy a saját könyvtárába. Például, ha a fájl az / etc / Caddyfile címen jön létre, a következő parancs futtatásával utasíthatja a kiszolgálót, hogy használja ezt a konfigurációt:

$ caddy -conf / etc / Caddyfile

A kiszolgáló finomhangolásához több irányelv is használható. Engedélyezheti a naplózást, a tömörítést, a fordított proxyt stb. A hivatalos dokumentáció jó hely arra, hogy elkezdje keresni a használati esetéhez kapcsolódó irányelveket. Itt van egy másik példa, ahol két, két különböző domain névvel rendelkező webhelyet szolgálnak ki:

aldomain.példa.com
root / var / www / mysite

aldomain2.példa.com
root / var / www / mysite2
gzip
napló ... / hozzáférés.napló

A gzip irányelv lehetővé teszi a tömörítést, ha az ügyfél támogatja. Ez javítja a teljesítményt, mivel több adat továbbítható a sávszélességen és ugyanazon időintervallumon keresztül. A naplózás segít a hibakeresésben és a hálózati tevékenységek nyomon követésében.

Következtetés

A Caddy webszerver legnagyobb erőssége a könnyen írható és olvasható konfigurációs fájl, valamint a több platformon keresztüli rugalmassága. A szerver furcsa licencelése miatt azonban nem szigorúan nyílt forráskódú. A forráskód nyílt forráskódú, és teljesen magad is lefordíthatod, és felhasználhatod a keletkező futtatható fájlt, de a hivatalos webhelyről kapott bináris dokumentumot nem kell kereskedelmi célokra használni megfelelő licenc nélkül.

Ez visszavezet minket a bonyodalmak kérdéséhez, ahol a csak konfigurációs fájlokkal való foglalkozás helyett a forráskód-összeállítással is foglalkoznunk kell, hogy legyőzzük a könnyen használható webszerver célját. Mondja el nekünk, ha bármilyen gondolata van a Caddy-val kapcsolatban, és ha valamelyik webhelye fut rajta.