Kadijs

Caddy servera instalēšana Ubuntu

Caddy servera instalēšana Ubuntu
TLS ir svarīgs visām vietnēm un tīmekļa lietotnēm. Ja ir kāda lietotne, kas izmanto HTTP vai veic e-pastu, tai ir nepieciešama TLS. TLS nodrošina jūsu satura privātumu, integritāti un autentiskumu. Izmantojot bezmaksas TLS sertifikātu iestādes, piemēram, Let's Encrypt un CloudFlare, TLS vairāk pārvēršas par normu, nevis par īpašu gadījumu.Tomēr TLS ieslēgšana bieži ir ļoti sarežģīts process. Tam ir arī milzīgi drošības aspekti. Ja konfigurācijas tiek nepareizi apstrādātas vai ja debesis nedod, jūs nejauši noplūdīsit savu privāto TLS atslēgu. Lai mazinātu dažus no šiem riskiem un arī padarītu mūsu dzīvi daudz vieglāku, pilsētā ir jauns tīmekļa serveris. Kadijs runā HTTP / 2, un tajā ir iespējots TLS no kastes. Tas nozīmē, ka jums nav manuāli jāiestata HTTP novirzīšana uz HTTPS vai jāuztraucas par vēl nekad neredzētiem galizionu šifra komplektiem.

Izmantojot Caddy tīmekļa serveri, jūs saņemat HTTPS vai neko citu. Tātad, redzēsim, kā jūs varat instalēt Caddy uz Ubuntu un konfigurēt to, lai tas kalpotu jūsu tīmekļa lietotnei. Mēs saņemsim savus TLS sertifikātus no LetsEncrypt.

Uzstādīt

Pieņemsim, ka jums ir VPS ar IP adresi: 10.20.30.40 un FQDN apakšdomēns.piemērs.com kurš ir rekords norāda uz šo IP.
VPS darbojas Ubuntu 18.04 LTS servera izdevums un sekojošās konfigurācijas tiek veiktas kā root lietotājs.

1. solis: Caddy tīmekļa servera instalēšana

Caddy ir rakstīts Go un var darboties kā atsevišķs izpildāms binārs. Tomēr ir dažādi spraudņi, kurus tajā varat iebūvēt konkrētiem DNS serveriem utt. Mēs instalēsim vienkāršo bināro failu bez spraudņa, tāpēc tas darbojas visos pielāgojumos.

Lai iegūtu bināro versiju, apmeklējiet viņu oficiālo lejupielāžu lapu un atlasiet visus nepieciešamos spraudņus un telemetriju. Zem tā būs komanda bash, lai lejupielādētu un ievietotu caddy servera bināro failu pareizajā vietā. Kā root lietotājs palaidiet:

$ čokurošanās https: // getcaddy.com | bash -s personisks

Kad tas ir izdarīts, mēs varam atrast bināro programmu, palaižot:

$ kur ir kadijs
caddy: / ​​usr / local / bin / caddy

Ja jums kādreiz ir nepieciešams noņemt serveri vai atjaunināt to ar jaunāku izpildāmo failu, tagad jūs zināt, kur meklēt.

2. darbība. Vietnes pārbaude

Ja jums nav vietnes, vienkārši izveidojiet tukšu mapi un palaidiet tajā esošās komandas. Pārlūkprogrammā var tikt parādīta kļūda 404, taču servera iestatīšanu joprojām var pārbaudīt. Ja jums ir vietne, pārejiet uz direktoriju, kurā atrodas jūsu vietnes tīmekļa sakne. Kā tipisku piemēru es atlasīšu / var / www / mysite kā piemēru ar šādu indeksu.iekšpusē glabāts html.

/ var / www / mysite / index.html



Šo lapu apkalpo Caddy Server


Šo lapu apkalpo Caddy Server


Šī ir rindkopa.



Tas ir pietiekami, lai mūs sāktu. Tagad tajā pašā direktorijā kā šis indekss.HTML lapā palaidiet šādu komandu:

$ caddy
Privātuma funkciju aktivizēšana ... pabeigta.
http: //: 2015

BRĪDINĀJUMS: Failu deskriptoru ierobežojums 1024 ražošanas serveriem ir pārāk zems. Ieteicams vismaz 8192. Labot ar 'ulimit -n 8192'.

Atstājiet kadiju darboties šajā stāvoklī.

Lai to pārbaudītu, varat doties uz sava servera publisko IP, izmantojot porta numuru 2015: http: // 10.20.30.40: 2015 pārliecinieties, vai ugunsmūris nebloķē šo portu.

Un jūs redzēsiet šo indeksu.HTML tiek automātiski pasniegts. Tas notiek pēc senās pieejas, ka jebkuras vietnes pirmā lapa tiek nosaukta par indeksu, kuru lielākā daļa tīmekļa serveru, piemēram, Nginx, Apache un pat Caddy, kalpo kā pirmā lapa, pat ja jūs nenorādāt šo lapu, izmantojot / index.html URL beigās.

3. solis: HTTPS iestatīšana

Tagad, kad esat apstiprinājis, ka jūsu vietne patiešām darbojas ar Caddy un to var apkalpot ar to, ir pienācis laiks iestatīt HTTPS. Lai to izdarītu, varat izmantot komandrindas saskarni vai izmantot konfigurācijas failu ar nosaukumu Caddyfile. Vispirms mēs izmantosim komandrindu.

Tajā pašā direktorijā kā jūsu vietne izpildiet šādu komandu:

$ caddy -host apakšdomēns.piemērs.com
## Pirmo reizi tā jums lūgs jūsu e-pasta adresi, lai jūs varētu to iegūt
sertifikāta atjaunošanas paziņojums no LetsEncrypt

Izeja:

Notiek konfidencialitātes funkciju aktivizēšana ..
Jūsu vietnes tiks automātiski piegādātas, izmantojot HTTPS, izmantojot Let's Encrypt.
Turpinot jūs piekrītat abonenta līgumam Šifrēt:
https: // ļaujšifrēt.org / dokumenti / LE-SA-v1.2.-novembris-15-2017.pdf
Lūdzu, ievadiet savu e-pasta adresi, lai apzīmētu vienošanos un saņemtu paziņojumu
jautājumu gadījumā. Jūs varat atstāt tukšu, bet mēs to neiesakām.
E-pasta adrese: [e-pasts aizsargāts]

Tieši tā! Jūsu vietne tagad ir izveidota un darbojas. Jūs varat apmeklēt apakšdomēnu.piemērs.com, un tas tiks automātiski novirzīts uz HTTPS bez pielāgota porta numura vai citām niansēm.

Tas ir tik vienkārši! Lai apturētu serveri, varat nospiest taustiņu kombināciju CTRL + C, nākamreiz tas tikai atkārtoti izmantos šo sertifikātu.

4. solis: Caddyfile rakstīšana

Iepriekš minētā metode ir piemērota eksperimentāliem lietošanas gadījumiem, kad jūs vienkārši pārbaudāt ūdeni. Bet, ja vēlaties, lai kā fona process darbotos tīmekļa serveris, jums jāuzraksta Caddyfile un jāpasaka tīmekļa serverim izmantot šo konfigurāciju, lai palaistu jūsu serveri.

Šis ir vienkāršākais piemērs tai pašai vietnei, kuru mēs mitinājām iepriekš:

apakšdomēns.piemērs.com
root / var / www / mysite

Saknes direktīva norāda tīmekļa serverim, kur atrodas vietne. Jūs nevarat izkļūt no šī direktorija no klienta puses. Parasti ir laba ideja ievietot savu caddy failu jebkurā vietā, izņemot šīs tīmekļa saknes. To var ievietot mapē / etc / jūsu mājas direktorijā. Piemēram, ja fails ir izveidots mapē / etc / Caddyfile, jūs varat pateikt serverim izmantot šo konfigurāciju, izpildot komandu:

$ caddy -conf / etc / Caddyfile

Ir vairākas direktīvas, kuras varat izmantot, lai precīzi pielāgotu serveri. Jūs varat iespējot reģistrēšanu, saspiešanu, apgriezto starpniekserveri utt. Oficiālā dokumentācija ir laba vieta, kur sākt meklēt direktīvas, kas saistītas ar jūsu lietošanas gadījumu. Šeit ir vēl viens piemērs, kur tiek apkalpotas divas vietnes ar diviem dažādiem domēna nosaukumiem:

apakšdomēns.piemērs.com
root / var / www / mysite

apakšdomēns2.piemērs.com
root / var / www / mysite2
gzip
žurnāls ... / piekļuve.žurnāls

Direktīva gzip iespējo saspiešanu, ja klients to atbalsta. Tas uzlabo veiktspēju, jo joslas platumā un tajā pašā laika intervālā var nosūtīt vairāk datu. Reģistrēšana palīdz atkļūdot un sekot līdzi tīkla darbībām.

Secinājums

Caddy tīmekļa servera vislielākā stiprā puse ir tā viegli rakstāms un lasāms konfigurācijas fails un elastīgums vairākās platformās. Tomēr dīvainās licencēšanas dēļ serveris nav stingri atvērts avots. Avota kods ir atvērts avots, un jūs varat to pilnībā apkopot pats un izmantot iegūto izpildāmo failu, taču binārs, ko saņemat no oficiālās vietnes, nav paredzēts izmantošanai komerciālos nolūkos bez atbilstošas ​​licences.

Tādējādi mēs atgriezīsimies pie sarežģījumu jautājuma, kad tā vietā, lai risinātu tikai konfigurācijas failus, mums ir jārisina arī avota koda kompilācija, pārspējot viegli izmantojamā tīmekļa servera mērķi. Informējiet mūs, ja jums ir kādas domas par Caddy un vai kāda no jūsu vietnēm darbojas virs tā.

Spēles Tomb Raider for Linux apmācība
Tomb Raider for Linux apmācība
Tomb Raider ēna ir divpadsmitais papildinājums Tomb Raider sērijai - darbības piedzīvojumu spēļu franšīzei, kuru izveidoja Eidos Montreal. Spēli gan k...
Spēles Kā palielināt FPS Linux?
Kā palielināt FPS Linux?
FPS apzīmē Kadri sekundē. FPS uzdevums ir izmērīt kadru ātrumu video atskaņošanā vai spēļu izrādēs. Vienkāršos vārdos nepārtrauktu pilnekrāna attēlu s...
Spēles Populārākās Oculus App Lab spēles
Populārākās Oculus App Lab spēles
Ja esat Oculus austiņu īpašnieks, jums ir jāsazinās par sānu ielādi. Sānu ielāde ir process, kurā austiņās tiek instalēts saturs, kas nav veikals. Sid...