A Caddy webkiszolgálóval HTTPS-t kap, vagy semmit. Tehát nézzük meg, hogyan telepítheti a Caddy-t az Ubuntu-ra és konfigurálhatja azt a webalkalmazás kiszolgálására. A TLS tanúsítványokat a LetsEncrypt-től kapjuk meg.
Beállít
Tegyük fel, hogy van VPS IP-címmel: 10.20.30.40 és egy FQDN aldomain.példa.com Aki rekordot mutat erre az IP-re.
A VPS az Ubuntu 18-at futtatja.04 LTS kiszolgáló kiadás és a következő konfigurációk kerülnek végrehajtásra root felhasználóként.
1. lépés: Telepítse a Caddy webkiszolgálót
A Caddy Go-ba van írva, és önálló futtatható binárisként futtatható. Vannak azonban különféle beépülő modulok, amelyeket beépíthet bizonyos DNS-kiszolgálókhoz stb. Telepítjük a sima bináris verziót plugin nélkül, így minden testreszabásnál működik.
A bináris változat eléréséhez látogasson el a hivatalos letöltési oldalukra, és válassza ki az összes szükséges plugint és telemetriát. Alatta lesz egy bash parancs a caddy server bináris letöltéséhez és a megfelelő helyre helyezéséhez. Gyökérfelhasználóként futtassa:
$ curl https: // getcaddy.com | bash -s személyesMiután ez megtörtént, a futtatással megkereshetjük a bináris fájlt:
$ whereis caddycaddy: / usr / local / bin / caddy
Ha valaha el kell távolítania a szervert, vagy frissítenie kell egy újabb futtatható programmal, akkor most már tudja, hol keresse meg.
2. lépés: A webhely tesztelése
Ha még nincs weboldala, egyszerűen hozzon létre egy üres mappát, és futtassa az ott található parancsokat. Előfordulhat, hogy a böngészőjében 404-es hiba jelentkezik, de a kiszolgáló telepítése még tesztelhető. Ha van weboldala, akkor keresse fel azt a könyvtárat, ahol a webhelye gyökere található. Tipikus példaként a / var / www / mysite példaként a következő indexet.benne tárolt html.
/ var / www / mysite / index.htmlEzt az oldalt a Caddy Server szolgálja
Ez egy bekezdés.
Ez elég a kezdéshez. Most ugyanabban a könyvtárban, mint ez az index.html oldal, futtassa a következő parancsot:
$ caddyAdatvédelmi funkciók aktiválása ... kész.
http: //: 2015
FIGYELEM: Az 1024 fájlleíró korlát túl alacsony a termelési kiszolgálók számára. Legalább 8192 ajánlott. Javítás: 'ulimit -n 8192'.
Hagyja a caddyt ebben az állapotban futni.
Ennek tesztelésére a szerver nyilvános IP-címére léphet a 2015-ös portszámmal: http: // 10.20.30.40: 2015 győződjön meg arról, hogy a tűzfal nem blokkolja ezt a portot.
És látni fogja ezt az indexet.A HTML automatikusan megjelenik. Ez követi azt a régi szokást, miszerint bármely webhely első oldalát indexnek nevezik, amelyet a legtöbb webszerver, például az Nginx, az Apache és még a Caddy is első oldalként szolgál, még akkor is, ha nem az / index használatával adja meg ezt az oldalt.html az URL végén.
3. lépés: A HTTPS beállítása
Most, hogy megerősítette, hogy webhelye valóban működik a Caddy-val és kiszolgálható vele, itt az ideje beállítani a HTTPS-t. Ehhez használhatja a parancssori felületet, vagy a Caddyfile nevű konfigurációs fájlt. Először a parancssort fogjuk használni.
Futtassa a következő parancsot a webhelyével azonos könyvtárban:
$ caddy -host aldomain.példa.com## Először kéri tőled az e-mail címedet, hogy megkaphasd
értesítés a LetsEncrypt tanúsítványmegújításáról
Kimenet:
Adatvédelmi funkciók aktiválása ..Webhelyeit HTTPS-en keresztül automatikusan kiszolgáljuk a Let Encrypt használatával.
A folytatással elfogadja a Titkosítjuk az előfizetői megállapodást a következő címen:
https: // letsencrypt.org / dokumentumok / LE-SA-v1.2017. november 2.-15.pdf
Kérjük, adja meg e-mail címét az egyetértés jelzéséhez és az értesítéshez
kérdések esetén. Hagyhatja üresen, de nem javasoljuk.
E-mail cím: [e-mail védett]
…
Ez az! Webhelyed már működik és működik. Látogathat aldomainre.példa.com és automatikusan átirányítódik a HTTPS-re egyedi portszám vagy egyéb árnyalatok nélkül.
Olyan könnyű! A CTRL + C billentyűkombinációval leállíthatja a szervert, amikor legközelebb csak újra felhasználja ezt a tanúsítványt.
4. lépés: A Caddyfile írása
A fenti módszer jó olyan kísérleti felhasználásra, amikor éppen a vizet teszteli. De ha futó webkiszolgálót szeretne háttérfolyamatként, akkor írnia kell egy Caddyfile-t és meg kell szólítania a webszervert, hogy ezt a konfigurációt használja a szerver futtatásához.
Ez a legegyszerűbb példa ugyanarra a webhelyre, amelyet fentebb tároltunk:
aldomain.példa.comroot / var / www / mysite
A root irányelv megmondja a webkiszolgálónak, hogy hol található a webhely. Ebből a könyvtárból nem lehet kijönni kliens oldalról. Általában célszerű a caddy fájlt bárhová elhelyezni, csak ezen a webgyökéren belül. Helyezheti az / etc / mappába vagy a saját könyvtárába. Például, ha a fájl az / etc / Caddyfile címen jön létre, a következő parancs futtatásával utasíthatja a kiszolgálót, hogy használja ezt a konfigurációt:
$ caddy -conf / etc / CaddyfileA kiszolgáló finomhangolásához több irányelv is használható. Engedélyezheti a naplózást, a tömörítést, a fordított proxyt stb. A hivatalos dokumentáció jó hely arra, hogy elkezdje keresni a használati esetéhez kapcsolódó irányelveket. Itt van egy másik példa, ahol két, két különböző domain névvel rendelkező webhelyet szolgálnak ki:
aldomain.példa.comroot / var / www / mysite
aldomain2.példa.com
root / var / www / mysite2
gzip
napló ... / hozzáférés.napló
A gzip irányelv lehetővé teszi a tömörítést, ha az ügyfél támogatja. Ez javítja a teljesítményt, mivel több adat továbbítható a sávszélességen és ugyanazon időintervallumon keresztül. A naplózás segít a hibakeresésben és a hálózati tevékenységek nyomon követésében.
Következtetés
A Caddy webszerver legnagyobb erőssége a könnyen írható és olvasható konfigurációs fájl, valamint a több platformon keresztüli rugalmassága. A szerver furcsa licencelése miatt azonban nem szigorúan nyílt forráskódú. A forráskód nyílt forráskódú, és teljesen magad is lefordíthatod, és felhasználhatod a keletkező futtatható fájlt, de a hivatalos webhelyről kapott bináris dokumentumot nem kell kereskedelmi célokra használni megfelelő licenc nélkül.
Ez visszavezet minket a bonyodalmak kérdéséhez, ahol a csak konfigurációs fájlokkal való foglalkozás helyett a forráskód-összeállítással is foglalkoznunk kell, hogy legyőzzük a könnyen használható webszerver célját. Mondja el nekünk, ha bármilyen gondolata van a Caddy-val kapcsolatban, és ha valamelyik webhelye fut rajta.