A Caddy webszerver telepítése Linux rendszeren

Manapság a HTTPS kulcsfontosságú a webhelyek tárolásakor. Ennek hiányában a felhasználók nagyon személyes adatokat szivároghatnak az Ön webhelyéről a világba. Ennek megoldására számos Linux-webmester vállalta a LetsEncrypt eszközök használatát, mivel ezek megkönnyítik a tanúsítvány előállítását. Ugyanakkor, olyan egyszerű, mint a LetsEncrpyt, ha Nginx-en vagy Linux-on az Apache-t engedélyezni szeretné, ez még egy kicsit fárasztó munka. Szerencsére van egy jobb út. Bemutatjuk a Caddy webszervert. Ez egy olyan webszerver, amely rendelkezik HTTPS alapértelmezés szerint engedélyezve. Ha beteg vagy az SSL-igazolásokkal való nehézségeidetől, lehet, hogy Caddy-hez szüksége van.

A Caddy telepítése

A Caddy webszerver telepítése nagyjából ugyanúgy működik, nem számít szerver operációs rendszer amit használsz. A Caddy telepítésének oly egyszerű oka az, hogy a fejlesztő úgy dönt, hogy letölthető fájlt használ Bash szkript a szoftver telepítéséhez, ahelyett, hogy harmadik féltől származó szoftveralkalmazásokat hozzáadna, vagy bináris fájlokon keresztül telepíti.

Ebben az oktatóanyagban az Ubuntu szervert fogjuk használni, bár a Caddy webszerver futtatása a legtöbb más Linux operációs rendszer operációs rendszerén is, akár az asztali számítógépeken is, tökéletesen működni fog. A kezdéshez győződjön meg arról, hogy rendelkezik a Curl alkalmazás a Linux PC-jén. Ha nem, nyisson meg egy terminált, és keresse meg a csomagkezelőt a „curl” szempontjából, és telepítse.

Megjegyzés: futtatásával határozza meg, hogy van-e már göndör curl a terminálon. Ha a „súgó” párbeszédpanel jelenik meg a programhoz, akkor megvan Curl a Linux gépeden.

curl https://getcaddy.com | bash -s személyes

A Caddy webszerver szabadon használható személyes használatra, de ezt meg kell határoznia. A Caddy használatát tervezi vállalati környezetben? Futtassa a telepítési parancsot a következővel:

curl https://getcaddy.com | bash -s kereskedelmi

A Curl futtatása a Bash-on keresztül továbbítja és automatikusan elindítja a telepítési folyamatot. A Caddy telepítőjének időbe telik a webkiszolgáló bináris letöltésére és behelyezésére /usr/local/bin/ Könyvtár. Ha a telepítés sikeres, akkor a következő üzenet jelenik meg: „Sikeresen telepítve”.

Ezen a ponton módosítania kell a Caddy bináris fájlt. Futtassa a következő parancsot a terminálon, a gombbal sudo jogosultságokat.

sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy

Caddy konfigurálása

A Caddy telepítve van a kiszolgálóra. A folyamat következő lépése a könyvtárstruktúra konfigurálása. Kezdje azzal, hogy megszerez egy root terminált. Ezzel sokkal gyorsabbá válik a mappák módosítása a fájlrendszerben, mivel nem kell beírnia sudo minden parancshoz, majd egy jelszóval.

A legtöbb rendszeren a felhasználók közvetlenül bejelentkezhetnek a gyökérfiókba a következőkkel:

su

Ubuntu szerveren azonban a Root fiók biztonsági okokból zárolva van. Ennek megkerüléséhez szerezzen be egy gyökérhéjat a sudo.

sudo-k

Most, hogy megvan a root hozzáférés, hozzuk létre a szükséges könyvtárakat a Caddy szerver megfelelő működéséhez.

mkdir / etc / caddy mkdir / etc / ssl / caddy. 

Megjegyzés: Ha a szervernek már van egy /var/www/ könyvtárat, hagyja ki ezt az utoljára mkdir parancs.

mkdir / var / www

Ezután hozzon létre egy új „Caddyfile” fájlt a belső oldalán /etc/caddy/.

érintse meg az / etc / caddy / Caddyfile fájlt

Használni a chmod paranccsal frissítse a Caddy almappa engedélyét a /etc/ssl/.

chmod 0770 / etc / ssl / caddy

Végül, chown az /var/www/ Könyvtár:

chown www-data: / var / www

Caddy rendszerezett fájl

A legtöbb szerver, főleg az Ubuntu szerver, nagyban kihasználja a systemd init rendszert. Mivel azonban a webkiszolgáló a Bash parancsfájl segítségével telepít, a rendszerre telepített fájl nincs jelen. Ehelyett el kell készítenünk a sajátját. Használja a érintés parancs új, üres szolgáltatási fájl létrehozásához.

érintse meg az /lib/systemd/system/caddy.service elemet

Nyisd ki az új caddy.service írja be és illessze be a következő kódot:

[Mértékegység]
Leírás = Caddy HTTP / 2 webszerver
dokumentáció = https://caddyserver.com/docs
Miután = network-online.target
Akar = network-online.target

[Szolgáltatás]
Restart = on-hiba
StartLimitInterval = 86400
StartLimitBurst = 5

User = www-data
Group = www-data
; A Letsencrypt által kiadott tanúsítványok ebbe a könyvtárba kerülnek.
Környezetvédelmi = CADDYPATH = / etc / ssl / caddy

ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID

LimitNOFILE = 1048576
LimitNPROC = 64

PrivateTmp = true
PrivateDevices = true
ProtectHome = true
ProtectSystem = teljes
ReadWriteDirectories = / etc / ssl / caddy

; A következő kiegészítő biztonsági irányelvek csak a systemd v229 vagy újabb verzióval működnek.
; Továbbá korlátozzák azokat a kiváltságokat, amelyeket a caddy megszerezhet. Kommentálás, ha úgy tetszik.
; Vegye figyelembe, hogy szükség lehet a használt pluginekhez szükséges képességek hozzáadására.
; CapabilityBoundingSet = CAP_NET_BIND_SERVICE
; AmbientCapabilities = CAP_NET_BIND_SERVICE
; NoNewPrivileges = true

[Telepítés]
WantedBy = multi-user.target

Sok a kód caddy.service fájl, tehát mindent megtesz annak biztosítása érdekében, hogy minden ott legyen. Ha biztos benne, mentse el a változtatásokat a Ctrl + X billentyűzet kombináció. Lépjen ki a szerkesztőből a gombbal Ctrl + X.

systemctl engedélyezése caddy.service systemctl indítása caddy.service

A systemd beállítása után mindennek készen kell állnia az indulásra.

Domainek beállítása

A Caddy-hez, mint bármely más webszerverhez, használatához egy kicsit be kell állítania. Kezdje egy domain mappa létrehozásával:

Megjegyzés: feltétlenül nevezze át a „test-domain.org” nevet a domainjével.

mkdir -p /var/www/test-domain.org/

Ezután szerkessze a fájlt Caddyfile korábban hoztunk létre.

nano / etc / caddy / Caddyfile

Illessze be a következő kódot az új domain aktiválásához:

my-domain.com {
root /var/www/test-domain.org
}

Indítsa újra a Caddy systemd szolgáltatást a módosítások mentéséhez. Amikor a szolgáltatás befejezi az újraindítást, a Caddy készen áll a használatra a szerveren.

A systemctl indítsa újra a caddy.service szolgáltatást