Kako instalirati Caddy Web Server na Linux

Ovih je dana HTTPS ključan kod hostinga web stranice. Bez njega, vaši bi korisnici mogli procuriti vrlo osobne podatke s vaše web stranice u svijet. Da bi se to riješilo, mnogi Linux webmasteri su se odlučili za upotrebu alata LetsEncrypt, jer vrlo lako generiraju certifikat. Ipak, koliko god je lako LetsEncrpyt, omogućavanje njega na Nginxu ili Apacheu na Linuxu još uvijek može biti dosadna stvar. Srećom, postoji bolji način. Predstavljamo web poslužitelj Caddy. To je web poslužitelj HTTPS omogućeno prema zadanom Ako vam je muka od gnjavaže sa SSL certifikatima, Caddy je možda upravo ono što vam treba.

Instaliranje Caddyja

Instalacija web poslužitelja Caddy djeluje gotovo isto, bez obzira na sve operativni sustav poslužitelja koristiš. Razlog zašto je Caddy tako lako instalirati je razlog što je programer mogao odlučiti da ga može preuzeti Bash skripta za instaliranje softvera, umjesto za dodavanje spremišta softvera treće strane ili instaliranje putem binarnih datoteka.

U ovom ćemo udžbeniku koristiti Ubuntu Server, iako će pokretanje Caddy web poslužitelja funkcionirati sasvim dobro i na većini ostalih Linux OS-ova, čak i na onima na radnoj površini. Za početak svakako provjerite imate li 

Kovrča aplikacija na vašem Linux računalu. Ako to ne želite, otvorite pretraživač terminala upravitelju paketa za "curl" i instalirajte ga.

Napomena: utvrdite imate li curl već trčanjem kovrča u terminalu. Ako se u programu pojavi dijalog "pomoć", imate ga Kovrča na vašem Linux računalu.

kovrča https://getcaddy.com | bash -s osobno

Web poslužitelj Caddy može se besplatno koristiti za osobnu upotrebu, ali morate ga navesti. Planirate koristiti Caddy u poslovnom okruženju? Pokrenite naredbenu instalaciju sa:

kovrča https://getcaddy.com | bash -s komercijalni

Running Curl prosljeđuje ga kroz Bash i automatski započinje postupak instalacije. Caddy instalateru trebaće vremena da preuzme binarni web poslužitelj i smjesti ga u njega /usr/local/bin/ imenik. Ako je instalacija uspješna, vidjet ćete poruku koja kaže "Uspješno instalirana".

U ovom trenutku morat ćete izmijeniti Caddy binarnu. U terminalu pokrenite sljedeću naredbu, sa sudo povlastice.

sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy

Konfiguriranje Caddy

Caddy je instaliran na poslužitelju. Sljedeći korak u procesu je konfiguriranje strukture direktorija. Započnite s dobivanjem korijenskog terminala. Tako ćete mijenjati mape u datotečnom sustavu mnogo brže jer nećete trebati unositi sudo za svaku naredbu, a slijedi lozinka.

Na većini sustava korisnici se mogu izravno prijaviti u korijenski račun pomoću:

Su

Na Ubuntu poslužitelju, Root račun je zaključan iz sigurnosnih razloga. Da biste to zaobišli, steknite korijensku ljusku s sudo.

sudo -s

Sada kada imamo korijenski pristup, stvorite potrebne direktorije za poslužitelj Caddy kako bi pravilno funkcionirao.

mkdir / etc / caddy mkdir / etc / ssl / caddy. 

Napomena: Ako vaš poslužitelj već ima a /var/www/ direktorij, preskočite ovaj zadnji mkdir naredba.

mkdir / var / www

Zatim stvorite novi "Caddyfile" unutar /etc/caddy/.

dodirnite / itd. / caddy / Caddyfile

Koristiti chmod naredba, ažurirajte dopuštenja za podmapu Caddy unutar sustava /etc/ssl/.

chmod 0770 / etc / ssl / caddy

Posljednje, chown  /var/www/ imenik:

chown www-data: / var / www

Caddy Systemd File

Većina poslužitelja, posebno Ubuntu poslužitelj, mnogo se koristi sustavom init sustava. No, s obzirom da se web poslužitelj instalira putem Bash skripte, sistemska datoteka ne postoji. Umjesto toga, trebat ćemo napraviti svoje. Koristiti dodir naredba za izradu nove prazne datoteke usluge.

dodirnite /lib/systemd/system/caddy.service

Otvori novo caddy.service datoteku i zalijepite u nju sljedeći kôd:

[Jedinica]
Opis = Caddy HTTP / 2 web poslužitelj
Dokumentacija = https://caddyserver.com/docs
Nakon = network-online.target
Želi = network-online.target

[Servis]
Restart = na neuspjeh
StartLimitInterval = 86400
StartLimitBurst = 5

Korisnik = www-data
Grupa = www-data
; Potvrde koje izdaju letsencrypt bit će upisane u taj direktorij.
Okoliš = CADDYPATH = / etc / ssl / Caddy

ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID

LimitNOFILE = 1048576
LimitNPROC = 64

PrivateTmp = true
PrivateDevices = true
ProtectHome = true
ProtectSystem = puni
ReadWriteDirectories = / etc / ssl / Caddy

; Sljedeće dodatne sigurnosne upute rade samo sa sustavom v229 ili novijim.
; Oni dodatno ograničavaju privilegije koje može dobiti kadi. Nekomentirajte ako želite.
; Imajte na umu da ćete možda morati dodati mogućnosti koje zahtijevaju bilo koji dodaci koji se koriste.
-CapabilityBoundingSet = CAP_NET_BIND_SERVICE
-AmbientCapabilities = CAP_NET_BIND_SERVICE
; NoNewPrivileges = pravi

[Instalirati]
WantedBy = multi-user.target

Postoji puno koda za caddy.service datoteka, zato se potrudite da sve bude tamo. Kad ste sigurni, spremite promjene pritiskom na Ctrl + X kombinacija tipkovnice. Izađite iz uređivača pomoću Ctrl + X.

systemctl omogućuju caddy.service systemctl start caddy.service

Nakon postavljanja sustava, sve bi trebalo biti spremno za rad.

Postavljanje domena

Caddy, kao i bilo koji drugi web poslužitelj, treba malo konfigurirati prije nego što ga koristi. Započnite stvaranjem mape domene:

Napomena: obavezno preimenujte "test-domain.org" s vašom domenom.

mkdir -p /var/www/test-domain.org/

Zatim uredite datoteku Caddyfile stvorili smo ranije.

nano / etc / caddy / Caddyfile

Zalijepite sljedeći kôd da biste aktivirali novu domenu:

my-domain.com {
root /var/www/test-domain.org
}

Ponovno pokrenite Caddy systemd uslugu da biste spremili promjene. Kad se usluga završi s ponovnim pokretanjem, Caddy je spreman za upotrebu na vašem poslužitelju.

ponovno pokrenuti sustav caddy.service