kedi

Menginstal Caddy Server di Ubuntu

Menginstal Caddy Server di Ubuntu
TLS penting untuk semua situs web dan aplikasi web di luar sana. Jika ada aplikasi yang menggunakan HTTP atau menggunakan email, itu perlu TLS. TLS memastikan privasi, integritas, dan keaslian konten Anda. Dengan otoritas sertifikat TLS gratis seperti Let's Encrypt dan CloudFlare, TLS berubah lebih menjadi norma daripada kasus khusus.Namun, menyalakan TLS seringkali merupakan proses yang sangat rumit. Ini juga memiliki konsekuensi keamanan besar-besaran, jika konfigurasi salah ditangani, atau dilarang, Anda secara tidak sengaja membocorkan kunci TLS pribadi Anda. Untuk mengurangi beberapa risiko ini dan juga untuk membuat hidup kita lebih mudah, ada server web baru di kota. Caddy berbicara HTTP/2, dan dilengkapi dengan TLS yang diaktifkan di luar kotak. Ini berarti Anda tidak perlu mengatur pengalihan HTTP ke HTTPS secara manual atau khawatir tentang suite sandi gallizion yang belum pernah Anda lihat sebelumnya.

Dengan server web Caddy, Anda mendapatkan HTTPS atau tidak sama sekali. Jadi mari kita lihat bagaimana Anda dapat menginstal Caddy di Ubuntu dan mengkonfigurasinya untuk melayani aplikasi web Anda. Kami akan mendapatkan sertifikat TLS kami dari LetsEncrypt.

Mendirikan

Asumsikan Anda memiliki VPS dengan alamat IP: 10.20.30.40 dan subdomain FQDN.contoh.com siapa catatan A menunjuk ke IP ini.
VPS menjalankan Ubuntu 18.Edisi server 04 LTS dan konfigurasi berikut dilakukan sebagai pengguna root.

Langkah 1: Memasang Server Web Caddy

Caddy ditulis dalam Go, dan dapat dijalankan sebagai biner executable mandiri. Namun, ada berbagai plugin yang dapat Anda buat untuk server DNS tertentu, dll. Kami akan menginstal biner biasa tanpa plugin apa pun sehingga berfungsi di semua penyesuaian.

Untuk mendapatkan biner Anda, kunjungi halaman unduhan resmi mereka dan pilih semua plugin dan telemetri yang Anda butuhkan. Di bawahnya akan ada perintah bash untuk mengunduh dan menempatkan biner server caddy di lokasi yang tepat. Sebagai pengguna root, jalankan:

$ curl https://getcaddy.com | bash -s pribadi

Setelah selesai, kita dapat menemukan biner, dengan menjalankan:

$ dimana caddy
caddy: /usr/local/bin/caddy

Jika Anda perlu menghapus server, atau memperbaruinya dengan executable yang lebih baru, Anda sekarang tahu di mana mencarinya.

Langkah 2: Menguji Situs Web Anda

Jika Anda tidak memiliki situs web, cukup buat folder kosong dan jalankan perintah di sana. Anda mungkin mendapatkan Error 404 di browser Anda tetapi pengaturan server masih dapat diuji. Jika Anda memiliki situs web yang melintasi ke direktori tempat webroot situs web Anda berada di. Sebagai contoh tipikal, saya akan memilih /var/www/situssaya sebagai contoh dengan indeks berikut.html disimpan di dalamnya.

/var/www/situssaya/indeks.html



Halaman ini dilayani oleh Caddy Server


Halaman ini dilayani oleh Caddy Server


Ini adalah paragraf.



Ini cukup untuk kita mulai. Sekarang di direktori yang sama dengan indeks ini.halaman html, jalankan perintah berikut:

$kadi
Mengaktifkan fitur privasi… selesai.
http://:2015

PERINGATAN: Batas deskriptor file 1024 terlalu rendah untuk server produksi. Setidaknya 8192 direkomendasikan. Perbaiki dengan 'ulimit -n 8192'.

Biarkan caddy berjalan dalam keadaan ini.

Anda dapat membuka IP publik server Anda di nomor port 2015 untuk menguji ini: http://10.20.30.40:2015 pastikan firewall Anda tidak memblokir port ini.

Dan Anda akan melihat indeks itu.html disajikan secara otomatis. Ini mengikuti konvensi lama bahwa halaman pertama situs web mana pun bernama indeks yang sebagian besar server web seperti Nginx, Apache dan bahkan Caddy berfungsi sebagai halaman pertama, bahkan ketika Anda tidak menentukan halaman ini dengan menggunakan /index.html di akhir URL.

Langkah 3: Menyiapkan HTTPS

Sekarang setelah Anda mengonfirmasi bahwa situs web Anda memang berfungsi dengan Caddy dan dapat dilayani dengannya, sekarang saatnya untuk mengatur HTTPS. Untuk melakukan ini, Anda dapat menggunakan antarmuka baris perintah, atau menggunakan file konfigurasi yang disebut sebagai Caddyfile. Kami akan menggunakan baris perintah terlebih dahulu.

Di direktori yang sama dengan situs web Anda, jalankan perintah berikut:

$caddy -subdomain host.contoh.com
## Untuk pertama kalinya akan menanyakan alamat email Anda sehingga Anda bisa mendapatkan
pemberitahuan pembaruan sertifikat dari LetsEncrypt

Keluaran:

Mengaktifkan fitur privasi…
Situs Anda akan dilayani melalui HTTPS secara otomatis menggunakan Let's Encrypt.
Dengan melanjutkan, Anda setuju dengan Let's Encrypt Subscriber Agreement di:
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf
Silakan masukkan alamat email Anda untuk menandakan persetujuan dan untuk diberitahu
dalam hal masalah. Anda dapat mengosongkannya, tetapi kami tidak merekomendasikannya.
Alamat email: [dilindungi email]

Itu dia! Situs web Anda sekarang aktif dan berjalan. Anda dapat mengunjungi subdomain.contoh.com dan itu akan secara otomatis dialihkan ke HTTPS tanpa nomor port khusus atau nuansa lainnya.

Semudah itu! Anda dapat CTRL+C untuk menghentikan server, saat berikutnya server hanya akan menggunakan kembali sertifikat ini.

Langkah 4: Menulis Caddyfile Anda

Metode di atas bagus untuk kasus penggunaan eksperimental di mana Anda hanya menguji air. Tetapi jika Anda menginginkan server web yang berjalan sebagai proses latar belakang, Anda perlu menulis Caddyfile dan memberi tahu server web untuk menggunakan konfigurasi ini untuk menjalankan server Anda.

Ini adalah contoh paling sederhana untuk situs web yang sama yang kami host di atas:

subdomain.contoh.com
root /var/www/situssaya

Arahan root memberi tahu server web tempat situs web berada. Anda tidak dapat keluar dari direktori ini dari sisi klien. Biasanya merupakan ide yang baik untuk menempatkan file caddy Anda di mana saja kecuali di dalam webroot ini. Anda dapat menempatkannya di folder /etc/ atau direktori home Anda. Misalnya, jika file dibuat di /etc/Caddyfile, Anda dapat memberi tahu server untuk menggunakan konfigurasi ini, dengan menjalankan perintah:

$ caddy -conf /etc/Caddyfile

Ada beberapa arahan yang dapat Anda gunakan untuk menyempurnakan server Anda. Anda dapat mengaktifkan logging, kompresi, reverse proxy, dll. Dokumentasi resmi adalah tempat yang baik untuk mulai mencari arahan yang terkait dengan kasus penggunaan Anda. Berikut contoh lain di mana dua situs web dengan dua nama domain berbeda dilayani:

subdomain.contoh.com
root /var/www/situssaya

subdomain2.contoh.com
root /var/www/situssaya2
gzip
masuk… /akses.catatan

Arahan gzip memungkinkan kompresi, jika klien mendukungnya. Ini meningkatkan kinerja karena lebih banyak data dapat dikirim melalui bandwidth dan interval waktu yang sama. Logging membantu dengan debugging dan melacak aktivitas jaringan.

Kesimpulan

Kekuatan terbesar dari server web Caddy adalah mudah untuk menulis dan membaca file konfigurasi dan fleksibilitasnya di berbagai platform. Namun, karena lisensinya yang aneh, servernya tidak sepenuhnya open source. Kode sumbernya adalah open source, dan Anda benar-benar dapat mengompilasinya sendiri dan menggunakan executable yang dihasilkan, tetapi biner yang Anda terima dari situs resmi tidak dimaksudkan untuk digunakan untuk tujuan komersial tanpa lisensi yang sesuai.

Ini membawa kita kembali ke masalah komplikasi di mana alih-alih hanya berurusan dengan file konfigurasi, kita juga harus berurusan dengan kompilasi kode sumber yang mengalahkan tujuan server web yang mudah digunakan. Beri tahu kami jika Anda memiliki pemikiran tentang Caddy, dan jika ada situs web Anda yang menjalankannya.

permainan Emulator Konsol Game Terbaik untuk Linux
Emulator Konsol Game Terbaik untuk Linux
Artikel ini akan mencantumkan perangkat lunak emulasi konsol game populer yang tersedia untuk Linux. Emulasi adalah lapisan kompatibilitas perangkat l...
permainan Distro Linux Terbaik untuk Gaming pada tahun 2021
Distro Linux Terbaik untuk Gaming pada tahun 2021
Sistem operasi Linux telah berkembang jauh dari tampilan aslinya, sederhana, berbasis server. OS ini telah sangat meningkat dalam beberapa tahun terak...
permainan Cara merekam dan streaming sesi permainan Anda di Linux
Cara merekam dan streaming sesi permainan Anda di Linux
Dulu, bermain game hanya dianggap sebagai hobi, namun seiring berjalannya waktu, industri game mengalami pertumbuhan yang sangat pesat baik dari segi ...