Izmantojot Caddy tīmekļa serveri, jūs saņemat HTTPS vai neko citu. Tātad, redzēsim, kā jūs varat instalēt Caddy uz Ubuntu un konfigurēt to, lai tas kalpotu jūsu tīmekļa lietotnei. Mēs saņemsim savus TLS sertifikātus no LetsEncrypt.
Uzstādīt
Pieņemsim, ka jums ir VPS ar IP adresi: 10.20.30.40 un FQDN apakšdomēns.piemērs.com kurš ir rekords norāda uz šo IP.
VPS darbojas Ubuntu 18.04 LTS servera izdevums un sekojošās konfigurācijas tiek veiktas kā root lietotājs.
1. solis: Caddy tīmekļa servera instalēšana
Caddy ir rakstīts Go un var darboties kā atsevišķs izpildāms binārs. Tomēr ir dažādi spraudņi, kurus tajā varat iebūvēt konkrētiem DNS serveriem utt. Mēs instalēsim vienkāršo bināro failu bez spraudņa, tāpēc tas darbojas visos pielāgojumos.
Lai iegūtu bināro versiju, apmeklējiet viņu oficiālo lejupielāžu lapu un atlasiet visus nepieciešamos spraudņus un telemetriju. Zem tā būs komanda bash, lai lejupielādētu un ievietotu caddy servera bināro failu pareizajā vietā. Kā root lietotājs palaidiet:
$ čokurošanās https: // getcaddy.com | bash -s personisksKad tas ir izdarīts, mēs varam atrast bināro programmu, palaižot:
$ kur ir kadijscaddy: / usr / local / bin / caddy
Ja jums kādreiz ir nepieciešams noņemt serveri vai atjaunināt to ar jaunāku izpildāmo failu, tagad jūs zināt, kur meklēt.
2. darbība. Vietnes pārbaude
Ja jums nav vietnes, vienkārši izveidojiet tukšu mapi un palaidiet tajā esošās komandas. Pārlūkprogrammā var tikt parādīta kļūda 404, taču servera iestatīšanu joprojām var pārbaudīt. Ja jums ir vietne, pārejiet uz direktoriju, kurā atrodas jūsu vietnes tīmekļa sakne. Kā tipisku piemēru es atlasīšu / var / www / mysite kā piemēru ar šādu indeksu.iekšpusē glabāts html.
/ var / www / mysite / index.htmlŠo lapu apkalpo Caddy Server
Šī ir rindkopa.
Tas ir pietiekami, lai mūs sāktu. Tagad tajā pašā direktorijā kā šis indekss.HTML lapā palaidiet šādu komandu:
$ caddyPrivātuma funkciju aktivizēšana ... pabeigta.
http: //: 2015
BRĪDINĀJUMS: Failu deskriptoru ierobežojums 1024 ražošanas serveriem ir pārāk zems. Ieteicams vismaz 8192. Labot ar 'ulimit -n 8192'.
Atstājiet kadiju darboties šajā stāvoklī.
Lai to pārbaudītu, varat doties uz sava servera publisko IP, izmantojot porta numuru 2015: http: // 10.20.30.40: 2015 pārliecinieties, vai ugunsmūris nebloķē šo portu.
Un jūs redzēsiet šo indeksu.HTML tiek automātiski pasniegts. Tas notiek pēc senās pieejas, ka jebkuras vietnes pirmā lapa tiek nosaukta par indeksu, kuru lielākā daļa tīmekļa serveru, piemēram, Nginx, Apache un pat Caddy, kalpo kā pirmā lapa, pat ja jūs nenorādāt šo lapu, izmantojot / index.html URL beigās.
3. solis: HTTPS iestatīšana
Tagad, kad esat apstiprinājis, ka jūsu vietne patiešām darbojas ar Caddy un to var apkalpot ar to, ir pienācis laiks iestatīt HTTPS. Lai to izdarītu, varat izmantot komandrindas saskarni vai izmantot konfigurācijas failu ar nosaukumu Caddyfile. Vispirms mēs izmantosim komandrindu.
Tajā pašā direktorijā kā jūsu vietne izpildiet šādu komandu:
$ caddy -host apakšdomēns.piemērs.com## Pirmo reizi tā jums lūgs jūsu e-pasta adresi, lai jūs varētu to iegūt
sertifikāta atjaunošanas paziņojums no LetsEncrypt
Izeja:
Notiek konfidencialitātes funkciju aktivizēšana ..Jūsu vietnes tiks automātiski piegādātas, izmantojot HTTPS, izmantojot Let's Encrypt.
Turpinot jūs piekrītat abonenta līgumam Šifrēt:
https: // ļaujšifrēt.org / dokumenti / LE-SA-v1.2.-novembris-15-2017.pdf
Lūdzu, ievadiet savu e-pasta adresi, lai apzīmētu vienošanos un saņemtu paziņojumu
jautājumu gadījumā. Jūs varat atstāt tukšu, bet mēs to neiesakām.
E-pasta adrese: [e-pasts aizsargāts]
…
Tieši tā! Jūsu vietne tagad ir izveidota un darbojas. Jūs varat apmeklēt apakšdomēnu.piemērs.com, un tas tiks automātiski novirzīts uz HTTPS bez pielāgota porta numura vai citām niansēm.
Tas ir tik vienkārši! Lai apturētu serveri, varat nospiest taustiņu kombināciju CTRL + C, nākamreiz tas tikai atkārtoti izmantos šo sertifikātu.
4. solis: Caddyfile rakstīšana
Iepriekš minētā metode ir piemērota eksperimentāliem lietošanas gadījumiem, kad jūs vienkārši pārbaudāt ūdeni. Bet, ja vēlaties, lai kā fona process darbotos tīmekļa serveris, jums jāuzraksta Caddyfile un jāpasaka tīmekļa serverim izmantot šo konfigurāciju, lai palaistu jūsu serveri.
Šis ir vienkāršākais piemērs tai pašai vietnei, kuru mēs mitinājām iepriekš:
apakšdomēns.piemērs.comroot / var / www / mysite
Saknes direktīva norāda tīmekļa serverim, kur atrodas vietne. Jūs nevarat izkļūt no šī direktorija no klienta puses. Parasti ir laba ideja ievietot savu caddy failu jebkurā vietā, izņemot šīs tīmekļa saknes. To var ievietot mapē / etc / jūsu mājas direktorijā. Piemēram, ja fails ir izveidots mapē / etc / Caddyfile, jūs varat pateikt serverim izmantot šo konfigurāciju, izpildot komandu:
$ caddy -conf / etc / CaddyfileIr vairākas direktīvas, kuras varat izmantot, lai precīzi pielāgotu serveri. Jūs varat iespējot reģistrēšanu, saspiešanu, apgriezto starpniekserveri utt. Oficiālā dokumentācija ir laba vieta, kur sākt meklēt direktīvas, kas saistītas ar jūsu lietošanas gadījumu. Šeit ir vēl viens piemērs, kur tiek apkalpotas divas vietnes ar diviem dažādiem domēna nosaukumiem:
apakšdomēns.piemērs.comroot / var / www / mysite
apakšdomēns2.piemērs.com
root / var / www / mysite2
gzip
žurnāls ... / piekļuve.žurnāls
Direktīva gzip iespējo saspiešanu, ja klients to atbalsta. Tas uzlabo veiktspēju, jo joslas platumā un tajā pašā laika intervālā var nosūtīt vairāk datu. Reģistrēšana palīdz atkļūdot un sekot līdzi tīkla darbībām.
Secinājums
Caddy tīmekļa servera vislielākā stiprā puse ir tā viegli rakstāms un lasāms konfigurācijas fails un elastīgums vairākās platformās. Tomēr dīvainās licencēšanas dēļ serveris nav stingri atvērts avots. Avota kods ir atvērts avots, un jūs varat to pilnībā apkopot pats un izmantot iegūto izpildāmo failu, taču binārs, ko saņemat no oficiālās vietnes, nav paredzēts izmantošanai komerciālos nolūkos bez atbilstošas licences.
Tādējādi mēs atgriezīsimies pie sarežģījumu jautājuma, kad tā vietā, lai risinātu tikai konfigurācijas failus, mums ir jārisina arī avota koda kompilācija, pārspējot viegli izmantojamā tīmekļa servera mērķi. Informējiet mūs, ja jums ir kādas domas par Caddy un vai kāda no jūsu vietnēm darbojas virs tā.