Cum se instalează serverul web Caddy pe Linux

În aceste zile, HTTPS este esențial atunci când găzduiești un site web. Fără aceasta, utilizatorii dvs. ar putea să scurgă date foarte personale de pe site-ul dvs. web în lume. Pentru a rezolva acest lucru, mulți webmasteri Linux s-au ocupat de utilizarea instrumentelor LetsEncrypt, deoarece facilitează generarea unui certificat. Totuși, la fel de ușor cum este LetsEncrpyt, activarea lui pe Nginx sau pe Apache pe Linux poate fi încă un pic de corvoadă. Din fericire, există o modalitate mai bună. Prezentarea serverului web Caddy. Este serverul web care are HTTPS activat implicit. Dacă te-ai săturat de probleme cu certificatele SSL, Caddy poate fi exact ceea ce ai nevoie.

Instalarea Caddy

Instalarea serverului web Caddy funcționează cam la fel, indiferent de situație sistem de operare server folosesti. Motivul pentru care Caddy este atât de ușor de instalat este cel al alegerii dezvoltatorului de a utiliza un produs descărcabil Script Bash pentru instalarea software-ului, mai degrabă decât adăugarea de repoziții software terțe sau instalarea prin intermediul binarelor.

În acest tutorial, vom folosi Ubuntu Server, deși rularea serverului web Caddy va funcționa foarte bine la majoritatea celorlalte sisteme de operare Linux, chiar și la cele desktop. Pentru a începe, asigurați-vă că aveți Răsuci aplicație pe computerul Linux. Dacă nu, deschideți un terminal de căutare în managerul de pachete pentru „curl” și instalați-l.

Notă: determinați dacă aveți deja curl rulând răsuci în terminal. Dacă apare dialogul „ajutor” pentru program, aveți Răsuci pe aparatul Linux.

răsuci https://getcaddy.com | bash -s personal

Serverul web Caddy este liber de utilizat pentru uz personal, dar trebuie să îl specificați. Planificați să folosiți Caddy într-o setare de întreprindere? Executați comanda de instalare cu:

răsuci https://getcaddy.com | comercial bash -s

Running Curl îl va țea prin Bash și va începe automat procesul de instalare. Instalatorul Caddy va avea nevoie de timp pentru a descărca binarul serverului web și a-l plasa în /usr/local/bin/ director. Dacă instalarea este reușită, veți vedea un mesaj care spune „Instalat cu succes”.

În acest moment, va trebui să modificați binarul Caddy. Rulați următoarea comandă în terminal, cu sudo privilegii.

sudo setcap cap_net_bind_service = + ep / usr / local / bin / caddy

Configurarea Caddy

Caddy este instalat pe server. Următorul pas în proces este să configurați structura directorului. Începeți prin a obține un terminal root. Dacă faceți acest lucru, faceți modificarea folderelor din sistemul de fișiere mult mai rapid, deoarece nu va trebui să introduceți sudo pentru fiecare comandă, urmată de o parolă.

Pe majoritatea sistemelor, utilizatorii se pot conecta direct în contul rădăcină cu:

su

Cu toate acestea, pe serverul Ubuntu, contul Root este blocat din motive de securitate. Pentru a evita acest lucru, câștigați o coajă rădăcină cu sudo.

sudo -s

Acum că avem acces root, creăm directoarele necesare pentru ca serverul Caddy să funcționeze corect.

mkdir / etc / caddy mkdir / etc / ssl / caddy. 

Notă: Dacă serverul dvs. are deja un /var/www/ director, săriți peste acest ultim mkdir comanda.

mkdir / var / www

Apoi, creați un nou „Caddyfile” în interiorul /etc/caddy/.

touch / etc / caddy / Caddyfile

Folosind chmod comanda, actualizați permisiunile pentru sub-folderul Caddy din interiorul /etc/ssl/.

chmod 0770 / etc / ssl / caddy

În cele din urmă, chown  /var/www/ director:

chown www-data: / var / www

Caddy Systemd File

Majoritatea serverelor, în special serverul Ubuntu folosesc intensiv sistemul system init. Cu toate acestea, din moment ce serverul web se instalează prin scriptul Bash, un fișier systemd nu este prezent. În schimb, va trebui să ne facem singuri. Folosește atingere comanda pentru a crea un nou fișier de serviciu necompletat.

atingeți /lib/systemd/system/caddy.service

Deschideți noul caddy.service fișați și lipiți următorul cod în el:

[Unitate]
Descriere = server web Caddy HTTP / 2
Documentație = https://caddyserver.com/docs
După = network-online.target
Vrea = network-online.target

[Serviciu]
Restart = on-eșec
StartLimitInterval = 86400
StartLimitBurst = 5

Utilizator = www-date
Grupa = www-date
; Certificatele emise de Letsencrypt vor fi scrise în acest director.
Mediu = CADDYPATH = / etc / ssl / flăcăiași

ExecStart = / usr / local / bin / caddy -log stdout -agree = true -conf = / etc / caddy / Caddyfile -root = / var / tmp
ExecReload = / bin / kill -USR1 $ MAINPID

LimitNOFILE = 1048576
LimitNPROC = 64

PrivateTmp = true
PrivateDevices = true
ProtectHome = true
ProtectSystem = plin
ReadWriteDirectories = / etc / ssl / caddy

; Următoarele directive suplimentare de securitate funcționează numai cu systemd v229 sau mai târziu.
; Ei restrâng privilegiile care pot fi câștigate de către caddy. Nerecomand dacă vă place.
; Rețineți că este posibil să fie nevoie să adăugați capabilitățile cerute de orice plugin în utilizare.
; CapabilityBoundingSet = CAP_NET_BIND_SERVICE
; AmbientCapabilities = CAP_NET_BIND_SERVICE
; NoNewPrivileges = true

[Instalare]
WantedBy = multi-user.target

Există o mulțime de coduri pentru caddy.service fișier, așa că faceți tot posibilul pentru a vă asigura că totul este acolo. Când sunteți sigur, salvați modificările apăsând butonul Ctrl + X combinație de tastatură. Ieșiți din editor cu Ctrl + X.

systemctl active caddy.service systemctl start caddy.service

După configurarea sistemului, totul ar trebui să fie gata de plecare.

Configurarea domeniilor

Caddy, ca orice alt server web, are nevoie de un pic de configurare înainte de a-l folosi. Începeți creând un folder de domeniu:

Notă: asigurați-vă că redenumiți „test-domain.org” cu domeniul dvs.

mkdir -p /var/www/test-domain.org/

Apoi, editați fișierul Caddyfile am creat mai devreme.

nano / etc / caddy / Caddyfile

Lipiți următorul cod pentru a activa noul dvs. domeniu:

my-domain.com {
root /var/www/test-domain.org
}

Reporniți serviciul de sistem Caddy pentru a salva modificările. Când serviciul termină repornirea, Caddy este gata de utilizare pe serverul dvs.

systemctl restart caddy.service