Caddy

Instalace serveru Caddy na Ubuntu

Instalace serveru Caddy na Ubuntu
TLS je důležitý pro všechny webové stránky a webové aplikace. Pokud existuje aplikace, která používá HTTP nebo e-mail, potřebuje TLS. TLS zajišťuje soukromí, integritu a autentičnost vašeho obsahu. Díky bezplatným certifikačním autoritám TLS, jako jsou Let's Encrypt a CloudFlare, se TLS stává spíše normou než zvláštním případem.Zapnutí TLS je však často velmi komplikovaný proces. Má také rozsáhlé bezpečnostní důsledky, pokud dojde k nesprávné manipulaci s konfiguracemi, nebo pokud to nebesa zakáže, dojde k náhodnému úniku soukromého klíče TLS. Abychom zmírnili některá z těchto rizik a také usnadnili náš život, je ve městě nový webový server. Caddy mluví HTTP / 2 a je dodáván s povoleným TLS po vybalení z krabice. To znamená, že nemusíte ručně nastavovat přesměrování HTTP na HTTPS nebo si dělat starosti s šifrovacími sadami gallizion, které jste nikdy předtím neviděli.

S webovým serverem Caddy získáte HTTPS nebo nic. Podívejme se tedy, jak můžete nainstalovat Caddy na Ubuntu a nakonfigurovat jej tak, aby sloužil vaší webové aplikaci. Získáme naše certifikáty TLS od LetsEncrypt.

Založit

Předpokládejme, že máte VPS s IP adresou: 10.20.30.40 a subdoména FQDN.příklad.com, který je záznamem A, ukazuje na tuto IP.
VPS běží na Ubuntu 18.04 Vydání serveru LTS a následující konfigurace jsou prováděny jako uživatel root.

Krok 1: Instalace webového serveru Caddy

Caddy je napsán v Go a může běžet jako samostatný spustitelný binární soubor. Existují však různé doplňky, které do něj můžete zabudovat pro konkrétní servery DNS atd. Budeme instalovat prostý binární soubor bez jakéhokoli pluginu, aby fungoval napříč všemi přizpůsobeními.

Chcete-li získat svůj binární soubor, navštivte jeho oficiální stránku ke stažení a vyberte všechny pluginy a telemetrii, které požadujete. Pod ním bude příkaz bash ke stažení a umístění binárního souboru serveru caddy na správné místo. Jako uživatel root spusťte:

$ curl https: // getcaddy.com | bash -s osobní

Jakmile to uděláme, můžeme najít binární soubor spuštěním:

$ whereis caddy
caddy: / ​​usr / local / bin / caddy

Pokud budete někdy potřebovat odebrat server nebo jej aktualizovat pomocí novějšího spustitelného souboru, nyní víte, kde hledat.

Krok 2: Testování vašeho webu

Pokud nemáte web, jednoduše vytvořte prázdnou složku a spusťte tam příkazy. Ve vašem prohlížeči se může zobrazit chyba 404, ale nastavení serveru lze stále otestovat. Pokud máte web, přejděte do adresáře, kde se nachází webový kořen vašeho webu. Jako typický příklad zvolím / var / www / mysite jako příklad s následujícím indexem.html uložený uvnitř.

/ var / www / mysite / index.html



Tato stránka je serverována serverem Caddy Server


Tato stránka je serverována serverem Caddy Server


Toto je odstavec.



To je dost, abychom mohli začít. Nyní ve stejném adresáři jako tento index.html stránku, spusťte následující čárku:

$ caddy
Aktivace funkcí ochrany soukromí ... hotovo.
http: //: 2015

UPOZORNĚNÍ: Limit deskriptoru souboru 1024 je pro produkční servery příliš nízký. Doporučuje se minimálně 8192. Opravit pomocí 'ulimit -n 8192'.

V tomto stavu nechte běžet caddy.

Můžete přejít na veřejnou IP adresu svého serveru na portu číslo 2015 a vyzkoušet toto: http: // 10.20.30.40: 2015 ujistěte se, že váš firewall neblokuje tento port.

A ten index uvidíte.html se podává automaticky. Vyplývá to z prastaré konvence, že první stránka jakéhokoli webu se jmenuje index, který většina webových serverů jako Nginx, Apache a dokonce Caddy slouží jako první stránka, i když tuto stránku neurčíte pomocí / index.html na konci adresy URL.

Krok 3: Nastavení HTTPS

Nyní, když jste potvrdili, že váš web skutečně funguje s Caddy a lze s ním obsluhovat, je čas nastavit HTTPS. K tomu můžete použít rozhraní příkazového řádku nebo použít konfigurační soubor s názvem Caddyfile. Nejprve použijeme příkazový řádek.

Ve stejném adresáři jako váš web spusťte následující příkaz:

$ caddy -host subdoména.příklad.com
## Poprvé vás požádá o vaši e-mailovou adresu, abyste ji mohli získat
oznámení o obnovení certifikátu od LetsEncrypt

Výstup:

Aktivace funkcí ochrany soukromí ..
Vaše weby budou poskytovány přes HTTPS automaticky pomocí funkce Let's Encrypt.
Pokračováním vyjadřujete souhlas s dohodou Let's Encrypt Subscriber Agreement na adrese:
https: // letsencrypt.org / documents / LE-SA-v1.2. listopadu - 15-2017.pdf
Zadejte svou e-mailovou adresu, abyste podepsali smlouvu a dostali oznámení
v případě problémů. Můžete to nechat prázdné, ale nedoporučujeme to.
E-mailová adresa: [chráněno e-mailem]

A je to! Váš web je nyní funkční. Můžete navštívit subdoménu.příklad.com a bude automaticky přesměrován na HTTPS bez jakéhokoli vlastního čísla portu nebo jiných nuancí.

Je to tak snadné! Stisknutím kombinace kláves CTRL + C server zastavíte, příště tento certifikát pouze znovu použije.

Krok 4: Zápis vašeho Caddyfile

Výše uvedená metoda je vhodná pro případy experimentálního použití, kdy právě testujete vodu. Ale pokud chcete běžící webový server jako proces na pozadí, musíte napsat Caddyfile a říct webovému serveru, aby použil tuto konfiguraci ke spuštění vašeho serveru.

Toto je nejjednodušší příklad stejné webové stránky, kterou jsme hostovali výše:

subdoména.příklad.com
root / var / www / mysite

Kořenová směrnice říká webovému serveru, kde se web nachází. Z tohoto adresáře se nemůžete dostat ze strany klienta. Obecně je dobré umístit soubor caddy kamkoli, ale ne do tohoto webového kořenového adresáře. Můžete jej umístit do složky / etc / nebo do domovského adresáře. Například pokud je soubor vytvořen na / etc / Caddyfile, můžete serveru říct, aby použil tuto konfiguraci, spuštěním příkazu:

$ caddy -conf / etc / Caddyfile

K vyladění serveru můžete použít několik směrnic. Můžete povolit protokolování, kompresi, reverzní proxy atd. Oficiální dokumentace je dobrým místem, kde můžete začít hledat směrnice týkající se vašeho případu použití. Zde je další příklad, kdy se zobrazují dva weby se dvěma různými názvy domén:

subdoména.příklad.com
root / var / www / mysite

subdoména2.příklad.com
root / var / www / mysite2
gzip
přihlásit… / přístup.log

Direktivní gzip umožňuje kompresi, pokud ji klient podporuje. To zlepšuje výkon, protože lze odeslat více dat přes šířku pásma a stejný časový interval. Protokolování pomáhá při ladění a sledování aktivity v síti.

Závěr

Největší výhodou webového serveru Caddy je jeho snadno zapisovatelný a čitelný konfigurační soubor a jeho flexibilita napříč různými platformami. Vzhledem k podivnému licencování však server není striktně otevřeným zdrojovým kódem. Zdrojový kód je otevřený a můžete jej zcela zkompilovat a použít výsledný spustitelný soubor, ale binární soubor, který obdržíte z oficiálního webu, není určen k použití pro komerční účely bez řádné licence.

Tím se dostáváme zpět k problematice komplikací, kdy místo toho, abychom se zabývali pouze konfiguračními soubory, musíme také řešit kompilaci zdrojového kódu, která maří účel snadno použitelného webového serveru. Dejte nám vědět, pokud máte nějaké myšlenky na Caddy a jestli některý z vašich webů běží nad ním.

Myš Jak změnit levé a pravé tlačítko myši na počítači se systémem Windows 10
Jak změnit levé a pravé tlačítko myši na počítači se systémem Windows 10
Je úplnou normou, že všechna zařízení počítačových myší jsou ergonomicky navržena pro praváky. K dispozici jsou však myší zařízení, která jsou speciál...
Myš Emulace kliknutí myší vznášením pomocí myši Clickless Mouse ve Windows 10
Emulace kliknutí myší vznášením pomocí myši Clickless Mouse ve Windows 10
Používání myši nebo klávesnice ve špatném držení těla nadměrného používání může mít za následek mnoho zdravotních problémů, včetně napětí, syndromu ka...
Myš Přidejte gesta myši do Windows 10 pomocí těchto bezplatných nástrojů
Přidejte gesta myši do Windows 10 pomocí těchto bezplatných nástrojů
V posledních letech se počítače a operační systémy značně vyvinuly. Bývaly doby, kdy uživatelé museli procházet správci souborů pomocí příkazů. Stejně...