Manapság a HTTPS kulcsfontosságú a webhelyek tárolásakor. Ennek hiányában a felhasználók nagyon személyes adatokat szivároghatnak az Ön webhelyéről a világba. Ennek megoldására számos Linux-webmester vállalta a LetsEncrypt eszközök használatát, mivel ezek megkönnyítik a tanúsítvány előállítását. Ugyanakkor, olyan egyszerű, mint a LetsEncrpyt, ha Nginx-en vagy Linux-on az Apache-t engedélyezni szeretné, ez még egy kicsit fárasztó munka. Szerencsére van egy jobb út. Bemutatjuk a Caddy webszervert. Ez egy olyan webszerver, amely rendelkezik HTTPS alapértelmezés szerint engedélyezve. Ha beteg vagy az SSL-igazolásokkal való nehézségeidetől, lehet, hogy Caddy-hez szüksége van.
A Caddy webszerver telepítése nagyjából ugyanúgy működik, nem számít szerver operációs rendszer amit használsz. A Caddy telepítésének oly egyszerű oka az, hogy a fejlesztő úgy dönt, hogy letölthető fájlt használ Bash szkript a szoftver telepítéséhez, ahelyett, hogy harmadik féltől származó szoftveralkalmazásokat hozzáadna, vagy bináris fájlokon keresztül telepíti.
Ebben az oktatóanyagban az Ubuntu szervert fogjuk használni, bár a Caddy webszerver futtatása a legtöbb más Linux operációs rendszer operációs rendszerén is, akár az asztali számítógépeken is, tökéletesen működni fog. A kezdéshez győződjön meg arról, hogy rendelkezik a Curl alkalmazás a Linux PC-jén. Ha nem, nyisson meg egy terminált, és keresse meg a csomagkezelőt a „curl” szempontjából, és telepítse.
Megjegyzés: futtatásával határozza meg, hogy van-e már göndör curl a terminálon. Ha a „súgó” párbeszédpanel jelenik meg a programhoz, akkor megvan Curl a Linux gépeden.
curl https://getcaddy.com | bash -s személyes
A Caddy webszerver szabadon használható személyes használatra, de ezt meg kell határoznia. A Caddy használatát tervezi vállalati környezetben? Futtassa a telepítési parancsot a következővel:
curl https://getcaddy.com | bash -s kereskedelmi
A Curl futtatása a Bash-on keresztül továbbítja és automatikusan elindítja a telepítési folyamatot. A Caddy telepítőjének időbe telik a webkiszolgáló bináris letöltésére és behelyezésére /usr/local/bin/ Könyvtár. Ha a telepítés sikeres, akkor a következő üzenet jelenik meg: „Sikeresen telepítve”.
Ezen a ponton módosítania kell a Caddy bináris fájlt. Futtassa a következő parancsot a terminálon, a gombbal sudo jogosultságokat.
sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy
A Caddy telepítve van a kiszolgálóra. A folyamat következő lépése a könyvtárstruktúra konfigurálása. Kezdje azzal, hogy megszerez egy root terminált. Ezzel sokkal gyorsabbá válik a mappák módosítása a fájlrendszerben, mivel nem kell beírnia sudo minden parancshoz, majd egy jelszóval.
A legtöbb rendszeren a felhasználók közvetlenül bejelentkezhetnek a gyökérfiókba a következőkkel:
su
Ubuntu szerveren azonban a Root fiók biztonsági okokból zárolva van. Ennek megkerüléséhez szerezzen be egy gyökérhéjat a sudo.
sudo-k
Most, hogy megvan a root hozzáférés, hozzuk létre a szükséges könyvtárakat a Caddy szerver megfelelő működéséhez.
mkdir / etc / caddy mkdir / etc / ssl / caddy.
Megjegyzés: Ha a szervernek már van egy /var/www/ könyvtárat, hagyja ki ezt az utoljára mkdir parancs.
mkdir / var / www
Ezután hozzon létre egy új „Caddyfile” fájlt a belső oldalán /etc/caddy/.
érintse meg az / etc / caddy / Caddyfile fájlt
Használni a chmod paranccsal frissítse a Caddy almappa engedélyét a /etc/ssl/.
chmod 0770 / etc / ssl / caddy
Végül, chown az /var/www/ Könyvtár:
chown www-data: / var / www
A legtöbb szerver, főleg az Ubuntu szerver, nagyban kihasználja a systemd init rendszert. Mivel azonban a webkiszolgáló a Bash parancsfájl segítségével telepít, a rendszerre telepített fájl nincs jelen. Ehelyett el kell készítenünk a sajátját. Használja a érintés parancs új, üres szolgáltatási fájl létrehozásához.
érintse meg az /lib/systemd/system/caddy.service elemet
Nyisd ki az új caddy.service írja be és illessze be a következő kódot:
[Mértékegység]
Leírás = Caddy HTTP / 2 webszerver
dokumentáció = https://caddyserver.com/docs
Miután = network-online.target
Akar = network-online.target
[Szolgáltatás]
Restart = on-hiba
StartLimitInterval = 86400
StartLimitBurst = 5
User = www-data
Group = www-data
; A Letsencrypt által kiadott tanúsítványok ebbe a könyvtárba kerülnek.
Környezetvédelmi = CADDYPATH = / etc / ssl / caddy
ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID
LimitNOFILE = 1048576
LimitNPROC = 64
PrivateTmp = true
PrivateDevices = true
ProtectHome = true
ProtectSystem = teljes
ReadWriteDirectories = / etc / ssl / caddy
; A következő kiegészítő biztonsági irányelvek csak a systemd v229 vagy újabb verzióval működnek.
; Továbbá korlátozzák azokat a kiváltságokat, amelyeket a caddy megszerezhet. Kommentálás, ha úgy tetszik.
; Vegye figyelembe, hogy szükség lehet a használt pluginekhez szükséges képességek hozzáadására.
; CapabilityBoundingSet = CAP_NET_BIND_SERVICE
; AmbientCapabilities = CAP_NET_BIND_SERVICE
; NoNewPrivileges = true
[Telepítés]
WantedBy = multi-user.target
Sok a kód caddy.service fájl, tehát mindent megtesz annak biztosítása érdekében, hogy minden ott legyen. Ha biztos benne, mentse el a változtatásokat a Ctrl + X billentyűzet kombináció. Lépjen ki a szerkesztőből a gombbal Ctrl + X.
systemctl engedélyezése caddy.service systemctl indítása caddy.service
A systemd beállítása után mindennek készen kell állnia az indulásra.
A Caddy-hez, mint bármely más webszerverhez, használatához egy kicsit be kell állítania. Kezdje egy domain mappa létrehozásával:
Megjegyzés: feltétlenül nevezze át a „test-domain.org” nevet a domainjével.
mkdir -p /var/www/test-domain.org/
Ezután szerkessze a fájlt Caddyfile korábban hoztunk létre.
nano / etc / caddy / Caddyfile
Illessze be a következő kódot az új domain aktiválásához:
my-domain.com {
root /var/www/test-domain.org
}
Indítsa újra a Caddy systemd szolgáltatást a módosítások mentéséhez. Amikor a szolgáltatás befejezi az újraindítást, a Caddy készen áll a használatra a szerveren.
A systemctl indítsa újra a caddy.service szolgáltatást
A C Shell az Unix parancssori héja, amely a megszokott Bash-szintax...
Logical Volume Management-et használ a Linux asztalán vagy szerveré...
Számos videolejátszó támogatja a feliratfájlok betöltése mellett a ...