Nendel päevadel on veebisaidi hostimisel võtmetähtsusega HTTPS. Ilma selleta võivad kasutajad levitada teie veebisaidilt väga isiklikke andmeid maailmas. Selle lahendamiseks on paljud Linuxi veebimeistrid otsustanud kasutada tööriistu LetsEncrypt, kuna need muudavad sertifikaadi genereerimise väga lihtsaks. Nii lihtne kui LetsEncrpyt on, võib selle Nginxis või Linuxis Apache'i lubamine siiski natuke vaeva näha. Õnneks on olemas parem viis. Tutvustame Caddy veebiserverit. See on veebiserver, millel on HTTPS vaikimisi lubatud. Kui teil on vaeva SSL-sertifikaatide pärast, võib Caddy olla just see, mida vajate.
Caddy veebiserveri installimine töötab peaaegu ükskõik, ükskõik, mis serveri opsüsteem te kasutate. Caddy on nii lihtne paigaldada, kuna arendaja otsustas kasutada allalaaditavat Bash-skript tarkvara installimiseks, selle asemel, et lisada kolmanda osapoole tarkvarahoidlaid või installida binaaride kaudu.
Selles õpetuses kasutame Ubuntu serverit, ehkki Caddy veebiserveri käitamine töötab ka enamiku teiste Linuxi OS-ide puhul, isegi lauaarvutites, suurepäraselt. Alustamiseks veenduge, et teil on olemas
Curl rakendust oma Linuxi arvutis. Kui te seda ei tee, avage terminal ja otsige oma paketihaldurilt kätekõverdus ja installige see.Märkus: määrake juba jooksmise ajal, kas teil on juba lokke lokkima terminalis. Kui programmi jaoks kuvatakse dialoogiboks “spikker”, olete seda teinud Curl oma Linuxi masinas.
lokkima https://getcaddy.com | bash -s isiklik
Caddy veebiserver on isiklikuks kasutamiseks tasuta, kuid peate selle täpsustama. Kas plaanite Caddyt kasutada ettevõtte keskkonnas? Käivitage installikäsklus:
lokkima https://getcaddy.com | bash -s kaubik
Curl Running käivitab selle läbi bashi ja käivitab automaatselt installiprotsessi. Caddy installijal kulub veebiserveri kahendkoodi allalaadimiseks ja selle sisestamiseks aega /usr/local/bin/ kataloog. Kui installimine õnnestub, näete teadet „Edukalt installitud”.
Sel hetkel peate muutma Caddy binaari. Käivitage terminalis järgmine käsk koos sudo privileegid.
sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy
Caddy on serverisse installitud. Järgmine samm protsessis on kataloogistruktuuri konfigureerimine. Alustuseks hankige juurterminal. See muudab failisüsteemi kaustade muutmise palju kiiremaks, kuna te ei pea sisestama sudo iga käsu jaoks, millele järgneb parool.
Enamikus süsteemides saavad kasutajad otse juurkontole sisse logida:
su
Ubuntu serveris on Root-konto siiski turvalisuse huvides lukustatud. Selle ümber saamiseks hankige juurkest koos sudo.
sudo -s
Nüüd, kui meil on juurjuurdepääs, looge Caddy serveri korrektseks töötamiseks vajalikud kataloogid.
mkdir / etc / caddy mkdir / etc / ssl / caddy.
Märkus. Kui teie serveril on juba a /var/www/ kataloog, jätke see viimane vahele mkdir käsk.
mkdir / var / www
Järgmisena looge selle sees uus “Caddyfile” /etc/caddy/.
puudutage / etc / caddy / Caddyfile
Kasutades chmod värskendage Caddy alamkausta õigusi /etc/ssl/.
chmod 0770 / etc / ssl / caddy
Viimaseks kooritud /var/www/ kataloog:
chown www-data: / var / www
Enamik servereid, eriti Ubuntu-server, kasutab süsteemseid init-süsteeme intensiivselt. Kuna veebiserver installitakse aga Bash-skripti kaudu, pole süsteemitud faili olemas. Selle asemel peame tegema oma. Kasuta katsuda käsk teha uus tühi teenusfail.
puudutage /lib/systemd/system/caddy.service
Avage uus caddy.service faili ja kleepige sellesse järgmine kood:
[Ühik]
Kirjeldus = Caddy HTTP / 2 veebiserver
Dokumentatsioon = https://caddyserver.com/docs
Pärast = võrk-line.target
Tahab = võrgusisu.target
[Teenus]
Taaskäivitamine = rikke korral
StartLimitInterval = 86400
StartLimitBurst = 5
Kasutaja = www-data
Rühm = www-andmed
; Letsencrypti väljaantud sertifikaadid kirjutatakse sellesse kataloogi.
Keskkond = CADDYPATH = / etc / ssl / caddy
ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID
LimitNOFILE = 1048576
LimitNPROC = 64
PrivateTmp = tõsi
PrivateDevices = tõsi
ProtectHome = tõsi
ProtectSystem = täis
ReadWriteDirectories = / etc / ssl / caddy
; Järgmised täiendavad turvadirektiivid töötavad ainult süsteemiga v229 või uuemaga.
; Lisaks piiravad nad privileege, mida caddy saab. Uncomment kui soovite.
; Pange tähele, et peate võib-olla lisama funktsioone, mida nõuavad kõik kasutatavad pistikprogrammid.
; CapabilityBoundingSet = CAP_NET_BIND_SERVICE
; AmbientCapamissions = CAP_NET_BIND_SERVICE
; NoNewPrivileges = tõsi
[Installi]
WantedBy = mitme kasutajaga.target
Selle jaoks on palju koodi caddy.service faili, nii et tehke kõik endast olenev, et kõik olemas oleks. Kui olete kindel, salvestage muudatused, vajutades Ctrl + X klaviatuuri kombinatsioon. Väljuge redigeerijast Ctrl + X.
systemctl lubab caddy.service systemctl käivitab caddy.service
Pärast süsteemi seadistamist peaks kõik valmis minema.
Caddy, nagu iga teine veebiserver, vajab enne kasutamist natuke konfiguratsiooni. Alustage domeenikausta loomisega:
Märkus: nimetage kindlasti oma domeen ümber „test-domain.org”.
mkdir -p /var/www/test-domain.org/
Järgmisena redigeerige faili Caddyfile lõime varem.
nano / etc / caddy / Caddyfile
Uue domeeni aktiveerimiseks kleepige järgmine kood:
minu-domeen.com {
juur /var/www/test-domain.org
}
Käivitage muudatuste salvestamiseks Caddy süsteemne teenus. Kui teenuse taaskäivitamine on lõpetatud, on Caddy teie serveris kasutamiseks valmis.
taaskäivitage systemctl caddy.service
Kõik Linuxi fännid pole Androidi kasutajad. Mõned kasutavad iOS-i k...
Lauaarvuti keskkonnad muutuvad tüütute ekraanirenniga seotud proble...
Linux on üsna kiire, kuid tänu Grubi alglaadurile võib kõigi käivit...