Ovih je dana HTTPS ključan kod hostinga web stranice. Bez njega, vaši bi korisnici mogli procuriti vrlo osobne podatke s vaše web stranice u svijet. Da bi se to riješilo, mnogi Linux webmasteri su se odlučili za upotrebu alata LetsEncrypt, jer vrlo lako generiraju certifikat. Ipak, koliko god je lako LetsEncrpyt, omogućavanje njega na Nginxu ili Apacheu na Linuxu još uvijek može biti dosadna stvar. Srećom, postoji bolji način. Predstavljamo web poslužitelj Caddy. To je web poslužitelj HTTPS omogućeno prema zadanom Ako vam je muka od gnjavaže sa SSL certifikatima, Caddy je možda upravo ono što vam treba.
Instalacija web poslužitelja Caddy djeluje gotovo isto, bez obzira na sve operativni sustav poslužitelja koristiš. Razlog zašto je Caddy tako lako instalirati je razlog što je programer mogao odlučiti da ga može preuzeti Bash skripta za instaliranje softvera, umjesto za dodavanje spremišta softvera treće strane ili instaliranje putem binarnih datoteka.
U ovom ćemo udžbeniku koristiti Ubuntu Server, iako će pokretanje Caddy web poslužitelja funkcionirati sasvim dobro i na većini ostalih Linux OS-ova, čak i na onima na radnoj površini. Za početak svakako provjerite imate li
Kovrča aplikacija na vašem Linux računalu. Ako to ne želite, otvorite pretraživač terminala upravitelju paketa za "curl" i instalirajte ga.Napomena: utvrdite imate li curl već trčanjem kovrča u terminalu. Ako se u programu pojavi dijalog "pomoć", imate ga Kovrča na vašem Linux računalu.
kovrča https://getcaddy.com | bash -s osobno
Web poslužitelj Caddy može se besplatno koristiti za osobnu upotrebu, ali morate ga navesti. Planirate koristiti Caddy u poslovnom okruženju? Pokrenite naredbenu instalaciju sa:
kovrča https://getcaddy.com | bash -s komercijalni
Running Curl prosljeđuje ga kroz Bash i automatski započinje postupak instalacije. Caddy instalateru trebaće vremena da preuzme binarni web poslužitelj i smjesti ga u njega /usr/local/bin/ imenik. Ako je instalacija uspješna, vidjet ćete poruku koja kaže "Uspješno instalirana".
U ovom trenutku morat ćete izmijeniti Caddy binarnu. U terminalu pokrenite sljedeću naredbu, sa sudo povlastice.
sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy
Caddy je instaliran na poslužitelju. Sljedeći korak u procesu je konfiguriranje strukture direktorija. Započnite s dobivanjem korijenskog terminala. Tako ćete mijenjati mape u datotečnom sustavu mnogo brže jer nećete trebati unositi sudo za svaku naredbu, a slijedi lozinka.
Na većini sustava korisnici se mogu izravno prijaviti u korijenski račun pomoću:
Su
Na Ubuntu poslužitelju, Root račun je zaključan iz sigurnosnih razloga. Da biste to zaobišli, steknite korijensku ljusku s sudo.
sudo -s
Sada kada imamo korijenski pristup, stvorite potrebne direktorije za poslužitelj Caddy kako bi pravilno funkcionirao.
mkdir / etc / caddy mkdir / etc / ssl / caddy.
Napomena: Ako vaš poslužitelj već ima a /var/www/ direktorij, preskočite ovaj zadnji mkdir naredba.
mkdir / var / www
Zatim stvorite novi "Caddyfile" unutar /etc/caddy/.
dodirnite / itd. / caddy / Caddyfile
Koristiti chmod naredba, ažurirajte dopuštenja za podmapu Caddy unutar sustava /etc/ssl/.
chmod 0770 / etc / ssl / caddy
Posljednje, chown /var/www/ imenik:
chown www-data: / var / www
Većina poslužitelja, posebno Ubuntu poslužitelj, mnogo se koristi sustavom init sustava. No, s obzirom da se web poslužitelj instalira putem Bash skripte, sistemska datoteka ne postoji. Umjesto toga, trebat ćemo napraviti svoje. Koristiti dodir naredba za izradu nove prazne datoteke usluge.
dodirnite /lib/systemd/system/caddy.service
Otvori novo caddy.service datoteku i zalijepite u nju sljedeći kôd:
[Jedinica]
Opis = Caddy HTTP / 2 web poslužitelj
Dokumentacija = https://caddyserver.com/docs
Nakon = network-online.target
Želi = network-online.target
[Servis]
Restart = na neuspjeh
StartLimitInterval = 86400
StartLimitBurst = 5
Korisnik = www-data
Grupa = www-data
; Potvrde koje izdaju letsencrypt bit će upisane u taj direktorij.
Okoliš = CADDYPATH = / etc / ssl / Caddy
ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID
LimitNOFILE = 1048576
LimitNPROC = 64
PrivateTmp = true
PrivateDevices = true
ProtectHome = true
ProtectSystem = puni
ReadWriteDirectories = / etc / ssl / Caddy
; Sljedeće dodatne sigurnosne upute rade samo sa sustavom v229 ili novijim.
; Oni dodatno ograničavaju privilegije koje može dobiti kadi. Nekomentirajte ako želite.
; Imajte na umu da ćete možda morati dodati mogućnosti koje zahtijevaju bilo koji dodaci koji se koriste.
-CapabilityBoundingSet = CAP_NET_BIND_SERVICE
-AmbientCapabilities = CAP_NET_BIND_SERVICE
; NoNewPrivileges = pravi
[Instalirati]
WantedBy = multi-user.target
Postoji puno koda za caddy.service datoteka, zato se potrudite da sve bude tamo. Kad ste sigurni, spremite promjene pritiskom na Ctrl + X kombinacija tipkovnice. Izađite iz uređivača pomoću Ctrl + X.
systemctl omogućuju caddy.service systemctl start caddy.service
Nakon postavljanja sustava, sve bi trebalo biti spremno za rad.
Caddy, kao i bilo koji drugi web poslužitelj, treba malo konfigurirati prije nego što ga koristi. Započnite stvaranjem mape domene:
Napomena: obavezno preimenujte "test-domain.org" s vašom domenom.
mkdir -p /var/www/test-domain.org/
Zatim uredite datoteku Caddyfile stvorili smo ranije.
nano / etc / caddy / Caddyfile
Zalijepite sljedeći kôd da biste aktivirali novu domenu:
my-domain.com {
root /var/www/test-domain.org
}
Ponovno pokrenite Caddy systemd uslugu da biste spremili promjene. Kad se usluga završi s ponovnim pokretanjem, Caddy je spreman za upotrebu na vašem poslužitelju.
ponovno pokrenuti sustav caddy.service
Grand Theft Auto: Vice City šesti je ulazak u GTA seriju Rockstar G...
Imate li neke video datoteke koje želite prekodirati u drugi format...
Orchis GTK tema je lijepa, ravna stila za radnu površinu Linuxa. U ...