Kadis

„Caddy Server“ diegimas „Ubuntu“

„Caddy Server“ diegimas „Ubuntu“
TLS yra svarbus visoms ten esančioms svetainėms ir žiniatinklio programoms. Jei yra programa, kuri naudoja HTTP arba kuria el. Paštą, jai reikia TLS. TLS užtikrina jūsų turinio privatumą, vientisumą ir autentiškumą. Su nemokamomis TLS sertifikatų institucijomis, tokiomis kaip „Let's Encrypt“ ir „CloudFlare“, TLS labiau virsta norma, o ne specialiu atveju.Tačiau TLS įjungimas dažnai yra labai sudėtingas procesas. Jis taip pat turi didžiulius saugos padarinius, jei konfigūracijos neteisingai tvarkomos arba dangus saugo, jūs netyčia nutekite savo asmeninį TLS raktą. Siekiant sušvelninti kai kurias iš šių rizikų ir taip palengvinti mūsų gyvenimą, mieste yra naujas interneto serveris. „Caddy“ kalba HTTP / 2 ir iš dėžutės įjungtas TLS. Tai reiškia, kad jums nereikia rankiniu būdu nustatyti HTTP peradresavimo į HTTPS arba rūpintis galizijos šifro rinkiniais, kurių dar nematėte.

Naudodami „Caddy“ tinklo serverį gausite HTTPS arba nieko. Taigi pažiūrėkime, kaip galite įdiegti „Caddy“ į „Ubuntu“ ir sukonfigūruoti ją, kad ji tarnautų jūsų žiniatinklio programai. Mes gausime savo TLS sertifikatus iš „LetsEncrypt“.

Sąranka

Tarkime, kad turite VPS su IP adresu: 10.20.30.40 ir FQDN padomenis.pavyzdys.com kas yra įrašas rodo šį IP.
VPS veikia „Ubuntu 18“.04 LTS serverio leidimas ir šios konfigūracijos atliekamos kaip pagrindinis vartotojas.

1 veiksmas: įdiekite „Caddy“ tinklo serverį

„Caddy“ yra parašyta „Go“ ir gali veikti kaip atskiras vykdomasis dvejetainis failas. Tačiau yra įvairių įskiepių, kuriuos galite įterpti į konkrečius DNS serverius ir pan. Įdiegsime paprastą dvejetainį failą be jokio įskiepio, kad jis veiktų visuose tinkinimuose.

Norėdami gauti dvejetainį aplankykite jų oficialų atsisiuntimų puslapį ir pasirinkite visus reikalingus papildinius ir telemetriją. Žemiau bus „bash“ komanda atsisiųsti ir įdėti „caddy“ serverio dvejetainį failą į reikiamą vietą. Kaip pagrindinis vartotojas, paleiskite:

$ curl https: // getcaddy.com | bash -s asmeninis

Tai padarę, galime rasti dvejetainį failą:

$ whereis caddy
caddy: / ​​usr / local / bin / caddy

Jei kada nors reikės pašalinti serverį arba atnaujinti jį naujesniu vykdomuoju failu, dabar žinote, kur ieškoti.

2 žingsnis: išbandykite savo svetainę

Jei neturite svetainės, tiesiog sukurkite tuščią aplanką ir vykdykite ten esančias komandas. Savo naršyklėje galite gauti klaidą 404, tačiau vis tiek galima patikrinti serverio sąranką. Jei turite svetainę, eikite į katalogą, kuriame yra jūsų svetainės žiniatinklio šaknis. Kaip tipišką pavyzdį aš pasirenku / var / www / mysite kaip pavyzdį su tokiu indeksu.html, saugomas jo viduje.

/ var / www / mysite / index.HTML



Šį puslapį aptarnauja „Caddy Server“


Šį puslapį aptarnauja „Caddy Server“


Tai yra pastraipa.



To pakanka, kad pradėtume. Dabar tame pačiame kataloge kaip ir šis rodyklė.HTML puslapyje paleiskite šią komandą:

$ caddy
Suaktyvinamos privatumo funkcijos ... padaryta.
http: //: 2015 m

ĮSPĖJIMAS: Failų deskriptorių limitas 1024 yra per mažas gamybos serveriams. Rekomenduojama mažiausiai 8192. Pataisyti naudojant „ulimit -n 8192“.

Palikite „caddy“ važiuoti šioje būsenoje.

Norėdami tai išbandyti, eikite į savo serverio viešąjį IP adresą 2015 prievado numeriu: http: // 10.20.30.40: 2015 įsitikinkite, kad jūsų ugniasienė neužblokuoja šio prievado.

Ir pamatysite tą indeksą.HTML pateikiamas automatiškai. Tai atitinka seną tradiciją, kad bet kurios svetainės pirmasis puslapis yra pavadintas indeksu, kurį dauguma interneto serverių, pvz., „Nginx“, „Apache“ ir net „Caddy“, teikia kaip pirmąjį puslapį, net jei nenurodote šio puslapio naudodami / index.html URL pabaigoje.

3 žingsnis: nustatykite HTTPS

Dabar, kai patvirtinote, kad jūsų svetainė tikrai veikia su „Caddy“ ir gali būti su ja aptarnaujama, atėjo laikas nustatyti HTTPS. Norėdami tai padaryti, galite naudoti komandinės eilutės sąsają arba konfigūracijos failą, vadinamą „Caddyfile“. Pirmiausia naudosime komandinę eilutę.

Tame pačiame kataloge kaip ir jūsų svetainė, vykdykite šią komandą:

$ caddy -host padomenis.pavyzdys.com
## Pirmą kartą jūsų paprašys jūsų el. Pašto adreso, kad galėtumėte gauti
sertifikato atnaujinimo pranešimas iš „LetsEncrypt“

Išvestis:

Suaktyvinamos privatumo funkcijos ..
Jūsų svetainės bus automatiškai teikiamos per HTTPS naudojant „Encrypt“.
Tęsdami sutinkate su „Užšifruokime“ abonento sutartį šiuo adresu:
https: // letsencrypt.org / dokumentai / LE-SA-v1.2017 m. Lapkričio 2 d. - 15-15 d.pdf
Įveskite savo el. Pašto adresą, kad patvirtintumėte susitarimą ir gautumėte pranešimą
iškilus klausimams. Galite palikti tuščią, bet mes nerekomenduojame.
El. Pašto adresas: [el. Pašto saugoma]

Viskas! Dabar jūsų svetainė veikia ir veikia. Galite apsilankyti padomenyje.pavyzdys.lt ir jis bus automatiškai nukreiptas į HTTPS be jokio pasirinktinio prievado numerio ar kitų niuansų.

Tai taip lengva! Norėdami sustabdyti serverį, galite paspausti CTRL + C, kai kitą kartą jis tiesiog pakartotinai naudos šį sertifikatą.

4 žingsnis: „Caddyfile“ rašymas

Pirmiau pateiktas metodas yra tinkamas eksperimentinio naudojimo atvejais, kai jūs tik bandote vandenį. Bet jei norite, kad veikiantis žiniatinklio serveris būtų foninis procesas, turite parašyti „Caddyfile“ ir pasakyti žiniatinklio serveriui naudoti šią konfigūraciją jūsų serveriui paleisti.

Tai yra paprasčiausias tos pačios svetainės pavyzdys, kurį priglobėme aukščiau:

padomenis.pavyzdys.com
root / var / www / mysite

Šaknies direktyva žiniatinklio serveriui nurodo, kur yra svetainė. Jūs negalite išeiti iš šio katalogo iš kliento pusės. Paprastai patartina įdėti „Caddy“ failą bet kur, išskyrus šios žiniatinklio šaknis. Galite įdėti jį į / etc / aplanką arba savo namų katalogą. Pvz., Jei failas sukurtas aplanke / etc / Caddyfile, galite nurodyti serveriui naudoti šią konfigūraciją, vykdydami komandą:

$ caddy -conf / etc / Caddyfile

Yra kelios direktyvos, kurias galite naudoti norėdami tiksliai sureguliuoti savo serverį. Galite įjungti registravimą, glaudinimą, atvirkštinį tarpinį serverį ir kt. Oficialūs dokumentai yra gera vieta pradėti ieškoti direktyvų, susijusių su jūsų naudojimo atveju. Štai dar vienas pavyzdys, kai aptarnaujamos dvi svetainės su dviem skirtingais domenų vardais:

padomenis.pavyzdys.com
root / var / www / mysite

padomenis2.pavyzdys.com
root / var / www / mysite2
gzip
žurnalas ... / prieiga.žurnalas

Gzip direktyva įgalina glaudinimą, jei klientas jį palaiko. Tai pagerina našumą, nes pralaidumu ir tuo pačiu laiko intervalu galima siųsti daugiau duomenų. Registravimas padeda derinti ir sekti tinklo veiklą.

Išvada

Didžiausia „Caddy“ žiniatinklio serverio stiprybė yra lengvai rašomas ir skaitomas konfigūracijos failas bei lankstumas keliose platformose. Tačiau dėl keisto licencijavimo serveris nėra griežtai atviro kodo. Šaltinio kodas yra atvirasis šaltinis, kurį galite patys sukompiliuoti ir naudoti gautą vykdomąjį failą, tačiau dvejetainis failas, kurį gaunate iš oficialios svetainės, nėra skirtas naudoti komerciniais tikslais be tinkamos licencijos.

Tai sugrįžta prie komplikacijų klausimo, kai, užuot dirbę tik su konfigūracijos failais, mes taip pat turime spręsti šaltinio kodo kompiliavimo problemą, nugalėdami lengvai naudojamo interneto serverio tikslą. Praneškite mums, jei turite minčių apie „Caddy“ ir ar kuri nors iš jūsų svetainių veikia ant jo.

Pelė Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Peržiūrėkite pelės mygtukus skirtingai programinei įrangai naudodami „X-Mouse Button Control“
Galbūt jums reikia įrankio, kuris galėtų pakeisti jūsų pelės valdymą kiekvienoje jūsų naudojamoje programoje. Tokiu atveju galite išbandyti programą, ...
Pelė „Microsoft Sculpt Touch“ belaidžio pelės apžvalga
„Microsoft Sculpt Touch“ belaidžio pelės apžvalga
Neseniai skaičiau apie „Microsoft Sculpt Touch“ belaidę pelę ir nusprendė ją nusipirkti. Kurį laiką naudojęs, nusprendžiau pasidalinti savo patirtimi....
Pelė „AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
„AppyMouse“ ekrano „Trackpad“ ir pelės žymeklis, skirtas „Windows“ tabletėms
Planšetinių kompiuterių vartotojai dažnai praleidžia pelės žymeklį, ypač kai įprasta naudoti nešiojamus kompiuterius. Jutiklinio ekrano išmanieji tele...