Ових дана, ХТТПС је кључан када се хостује веб локација. Без тога, ваши корисници би могли да пропуштају веома личне податке са ваше веб странице у свет. Да би ово решили, многи вебмастери Линук-а су користили ЛетсЕнцрипт алате, јер они веома олакшавају генерисање сертификата. Ипак, колико год да је ЛетсЕнцрпит једноставно, омогућавање на Нгинк-у или Апацхе-у на Линук-у и даље може бити напоран посао. Срећом, постоји бољи начин. Представљамо Цадди веб сервер. То је веб сервер који подразумевано има омогућен ХТТПС. Ако вам је доста муке са ССЛ сертификатима, Цадди је можда управо оно што вам треба.
Преглед садржаја
Инсталирање Цаддија
Инсталирање Цадди веб сервера функционише скоро исто без обзира који оперативни систем сервера користите. Разлог зашто је Цадди тако једноставан за инсталацију је избор програмера да за инсталирање софтвера користи Басх скрипту за преузимање, уместо да додаје ризнице софтвера треће стране или инсталира преко бинарних датотека.
У овом водичу користићемо Убунту сервер, иако ће покретање Цадди веб сервера добро функционисати и на већини других Линук ОС-а, чак и на десктопу. За почетак, уверите се да имате апликацију Цурл на свом Линук рачунару. Ако то не учините, отворите терминал, претражите свој менаџер пакета за „цурл“ и инсталирајте га.
Напомена: утврдите да ли већ имате цурл покретањем цурл у терминалу. Ако се појави дијалог „помоћ“ за програм, имате Цурл на вашој Линук машини.
curl https://getcaddy.com | bash -s personal
Цадди веб сервер је бесплатан за коришћење за личну употребу, али га морате навести. Планирате да користите Цадди у пословном окружењу? Покрените команду за инсталацију са:
curl https://getcaddy.com | bash -s commercial
Покретање Цурл-а ће га пребацити кроз Басх и аутоматски покренути процес инсталације. Цадди инсталатеру ће бити потребно време да преузме бинарни фајл веб сервера и постави га у /уср/лоцал/бин/ директоријум. Ако је инсталација успешна, видећете поруку „Успешно инсталирано“.
У овом тренутку, мораћете да измените Цадди бинарни фајл. Покрените следећу команду у терминалу, са привилегијама судо.
sudo setcap cap_net_bind_service=+ep /usr/local/bin/caddy
Конфигурисање Цадди-ја
Цадди је инсталиран на серверу. Следећи корак у процесу је конфигурисање структуре директоријума. Почните тако што ћете добити роот терминал. Ово ће учинити измене фасцикли у систему датотека много бржим, јер нећете морати да уносите судо за сваку команду, праћену лозинком.
На већини система, корисници се могу пријавити директно на роот налог са:
su
На Убунту серверу, међутим, Роот налог је закључан из безбедносних разлога. Да бисте то заобишли, набавите роот схелл помоћу судоа.
sudo -s
Сада када имамо роот приступ, креирајте потребне директоријуме да би Цадди сервер исправно функционисао.
mkdir /etc/caddy mkdir /etc/ssl/caddy
Напомена: Ако ваш сервер већ има /вар/ввв/ директоријум, прескочите ову последњу команду мкдир.
mkdir /var/www
Затим креирајте нови „Цаддифиле“ унутар /етц/цадди/.
touch /etc/caddy/Caddyfile
Користећи команду цхмод, ажурирајте дозволе за поддиректоријум Цадди унутар /етц/ссл/.
chmod 0770 /etc/ssl/caddy
На крају, изаберите /вар/ввв/ директоријум:
chown www-data: /var/www
Цадди Системд датотека
Већина сервера, посебно Убунту сервер, увелико користе систем системд инит. Међутим, пошто се веб сервер инсталира преко Басх скрипте, системд датотека није присутна. Уместо тога, мораћемо да направимо своје. Користите команду на додир да направите нову, празну сервисну датотеку.
touch /lib/systemd/system/caddy.service
Отворите нову датотеку цадди.сервице и налепите следећи код у њу:
[Unit]
Опис=Цадди ХТТП/2 веб сервер
Доцументатион=хттпс://цаддисервер.цом/доцс
Афтер=нетворк-онлине.таргет
Жели=мрежа-онлине.таргет
[Service]
Рестарт=у случају грешке
СтартЛимитИнтервал=86400
СтартЛимитБурст=5
Корисник=ввв-подаци
Група=ввв-подаци
; Сертификати издати Летсенцрипт ће бити уписани у овај директоријум.
Енвиронмент=ЦАДДИПАТХ=/етц/ссл/цадди
ЕкецСтарт=/уср/лоцал/бин/цадди -лог стдоут -агрее=труе -цонф=/етц/цадди/Цаддифиле -роот=/вар/тмп
ЕкецРелоад=/бин/килл -УСР1 $МАИНПИД
ЛимитНОФИЛЕ=1048576
ЛимитНПРОЦ=64
ПриватеТмп=труе
ПриватеДевицес=труе
ПротецтХоме=труе
ПротецтСистем=фулл
РеадВритеДирецториес=/етц/ссл/цадди
; Следеће додатне безбедносне директиве раде само са системд в229 или новијим.
; Они даље ограничавају привилегије које се могу стећи кедијем. Уклоните коментаре ако желите.
; Имајте на уму да ћете можда морати да додате могућности које захтевају сви додаци који се користе.
;ЦапабилитиБоундингСет=ЦАП_НЕТ_БИНД_СЕРВИЦЕ
;АмбиентЦапабилитиес=ЦАП_НЕТ_БИНД_СЕРВИЦЕ
;НоНевПривилегес=труе
[Install]
ВантедБи=мулти-усер.таргет
Постоји много кода за датотеку цадди.сервице, па се потрудите да све буде тамо. Када будете сигурни, сачувајте промене притиском на комбинацију тастатуре Цтрл + Кс. Изађите из уређивача помоћу Цтрл + Кс.
systemctl enable caddy.service systemctl start caddy.service
Након подешавања системд-а, све би требало да буде спремно за рад.
Подешавање домена
Цадди-ју, као и сваком другом веб серверу, треба мало конфигурације пре употребе. Започните креирањем фасцикле домена:
Напомена: обавезно преименујте „тест-домаин.орг“ са својим доменом.
mkdir -p /var/www/test-domain.org/
Затим уредите датотеку Цаддифиле коју смо раније креирали.
nano /etc/caddy/Caddyfile
Налепите следећи код да бисте активирали свој нови домен:
мој-домен.цом {
роот /вар/ввв/тест-домаин.орг
}
Поново покрените Цадди системд услугу да бисте сачували промене. Када се услуга заврши са поновним покретањем, Цадди је спреман за употребу на вашем серверу.
systemctl restart caddy.service