Kuidas installida Caddy veebiserver Linuxile

Nendel päevadel on veebisaidi hostimisel võtmetähtsusega HTTPS. Ilma selleta võivad kasutajad levitada teie veebisaidilt väga isiklikke andmeid maailmas. Selle lahendamiseks on paljud Linuxi veebimeistrid otsustanud kasutada tööriistu LetsEncrypt, kuna need muudavad sertifikaadi genereerimise väga lihtsaks. Nii lihtne kui LetsEncrpyt on, võib selle Nginxis või Linuxis Apache'i lubamine siiski natuke vaeva näha. Õnneks on olemas parem viis. Tutvustame Caddy veebiserverit. See on veebiserver, millel on HTTPS vaikimisi lubatud. Kui teil on vaeva SSL-sertifikaatide pärast, võib Caddy olla just see, mida vajate.

Caddy installimine

Caddy veebiserveri installimine töötab peaaegu ükskõik, ükskõik, mis serveri opsüsteem te kasutate. Caddy on nii lihtne paigaldada, kuna arendaja otsustas kasutada allalaaditavat Bash-skript tarkvara installimiseks, selle asemel, et lisada kolmanda osapoole tarkvarahoidlaid või installida binaaride kaudu.

Selles õpetuses kasutame Ubuntu serverit, ehkki Caddy veebiserveri käitamine töötab ka enamiku teiste Linuxi OS-ide puhul, isegi lauaarvutites, suurepäraselt. Alustamiseks veenduge, et teil on olemas 

Curl rakendust oma Linuxi arvutis. Kui te seda ei tee, avage terminal ja otsige oma paketihaldurilt kätekõverdus ja installige see.

Märkus: määrake juba jooksmise ajal, kas teil on juba lokke lokkima terminalis. Kui programmi jaoks kuvatakse dialoogiboks “spikker”, olete seda teinud Curl oma Linuxi masinas.

lokkima https://getcaddy.com | bash -s isiklik

Caddy veebiserver on isiklikuks kasutamiseks tasuta, kuid peate selle täpsustama. Kas plaanite Caddyt kasutada ettevõtte keskkonnas? Käivitage installikäsklus:

lokkima https://getcaddy.com | bash -s kaubik

Curl Running käivitab selle läbi bashi ja käivitab automaatselt installiprotsessi. Caddy installijal kulub veebiserveri kahendkoodi allalaadimiseks ja selle sisestamiseks aega /usr/local/bin/ kataloog. Kui installimine õnnestub, näete teadet „Edukalt installitud”.

Sel hetkel peate muutma Caddy binaari. Käivitage terminalis järgmine käsk koos sudo privileegid.

sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy

Caddy seadistamine

Caddy on serverisse installitud. Järgmine samm protsessis on kataloogistruktuuri konfigureerimine. Alustuseks hankige juurterminal. See muudab failisüsteemi kaustade muutmise palju kiiremaks, kuna te ei pea sisestama sudo iga käsu jaoks, millele järgneb parool.

Enamikus süsteemides saavad kasutajad otse juurkontole sisse logida:

su

Ubuntu serveris on Root-konto siiski turvalisuse huvides lukustatud. Selle ümber saamiseks hankige juurkest koos sudo.

sudo -s

Nüüd, kui meil on juurjuurdepääs, looge Caddy serveri korrektseks töötamiseks vajalikud kataloogid.

mkdir / etc / caddy mkdir / etc / ssl / caddy. 

Märkus. Kui teie serveril on juba a /var/www/ kataloog, jätke see viimane vahele mkdir käsk.

mkdir / var / www

Järgmisena looge selle sees uus “Caddyfile” /etc/caddy/.

puudutage / etc / caddy / Caddyfile

Kasutades chmod värskendage Caddy alamkausta õigusi /etc/ssl/.

chmod 0770 / etc / ssl / caddy

Viimaseks kooritud  /var/www/ kataloog:

chown www-data: / var / www

Caddy süsteemifail

Enamik servereid, eriti Ubuntu-server, kasutab süsteemseid init-süsteeme intensiivselt. Kuna veebiserver installitakse aga Bash-skripti kaudu, pole süsteemitud faili olemas. Selle asemel peame tegema oma. Kasuta katsuda käsk teha uus tühi teenusfail.

puudutage /lib/systemd/system/caddy.service

Avage uus caddy.service faili ja kleepige sellesse järgmine kood:

[Ühik]
Kirjeldus = Caddy HTTP / 2 veebiserver
Dokumentatsioon = https://caddyserver.com/docs
Pärast = võrk-line.target
Tahab = võrgusisu.target

[Teenus]
Taaskäivitamine = rikke korral
StartLimitInterval = 86400
StartLimitBurst = 5

Kasutaja = www-data
Rühm = www-andmed
; Letsencrypti väljaantud sertifikaadid kirjutatakse sellesse kataloogi.
Keskkond = CADDYPATH = / etc / ssl / caddy

ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID

LimitNOFILE = 1048576
LimitNPROC = 64

PrivateTmp = tõsi
PrivateDevices = tõsi
ProtectHome = tõsi
ProtectSystem = täis
ReadWriteDirectories = / etc / ssl / caddy

; Järgmised täiendavad turvadirektiivid töötavad ainult süsteemiga v229 või uuemaga.
; Lisaks piiravad nad privileege, mida caddy saab. Uncomment kui soovite.
; Pange tähele, et peate võib-olla lisama funktsioone, mida nõuavad kõik kasutatavad pistikprogrammid.
; CapabilityBoundingSet = CAP_NET_BIND_SERVICE
; AmbientCapamissions = CAP_NET_BIND_SERVICE
; NoNewPrivileges = tõsi

[Installi]
WantedBy = mitme kasutajaga.target

Selle jaoks on palju koodi caddy.service faili, nii et tehke kõik endast olenev, et kõik olemas oleks. Kui olete kindel, salvestage muudatused, vajutades Ctrl + X klaviatuuri kombinatsioon. Väljuge redigeerijast Ctrl + X.

systemctl lubab caddy.service systemctl käivitab caddy.service

Pärast süsteemi seadistamist peaks kõik valmis minema.

Domeenide seadistamine

Caddy, nagu iga teine ​​veebiserver, vajab enne kasutamist natuke konfiguratsiooni. Alustage domeenikausta loomisega:

Märkus: nimetage kindlasti oma domeen ümber „test-domain.org”.

mkdir -p /var/www/test-domain.org/

Järgmisena redigeerige faili Caddyfile lõime varem.

nano / etc / caddy / Caddyfile

Uue domeeni aktiveerimiseks kleepige järgmine kood:

minu-domeen.com {
juur /var/www/test-domain.org
}

Käivitage muudatuste salvestamiseks Caddy süsteemne teenus. Kui teenuse taaskäivitamine on lõpetatud, on Caddy teie serveris kasutamiseks valmis.

taaskäivitage systemctl caddy.service