Jak nainstalovat Caddy Web Server na CentOS 7

V tomto tutoriálu vám ukážeme, jak nainstalovat Caddy Web Server na CentOS 7. Pro ty z vás, kteří nevěděli, Caddy web server je open-source a webový server zaměřený na bezpečnost napsaný v Go. Caddy obsahuje moderní funkce, jako je podpora virtuálních hostitelů, minifikace statických souborů a HTTP/2.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci webového serveru Caddy na server CentOS 7.

Předpoklady

• Server s jedním z následujících operačních systémů:CentOS 7.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• Přístup SSH k serveru (nebo stačí otevřít Terminál, pokud jste na počítači).
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Funkce nosiče

• Automatické HTTPS.
• Snadné nasazení.
• Vícejádrový.
• WebSockets.
• Přepisy a přesměrování.
• Virtuální hostitelé.

Nainstalujte Caddy Web Server na CentOS 7

Krok 1. Nejprve se ujistěte, že je váš systém aktuální.

yum clean allyum -y update

Krok 2. Instalace webového serveru Caddy na CentOS 7.

Instalace Caddy je rychlá a snadná pomocí následujícího příkazu:

curl https://getcaddy.com | bash

Po dokončení skriptu můžete spustit následující příkaz a zjistit, kde je binární soubor vašeho Caddyho:

který caddy

Váš výstup by měl vypadat takto:

/usr/local/bin/caddy

Krok 3. Nastavení nezbytných adresářů.

Dále vytvořte adresáře, kam budeme ukládat konfigurační soubor Caddy Caddyfile a certifikáty SSL:

mkdir /etc/caddychown -R root:caddy /etc/caddytouch /etc/caddy/Caddyfilemkdir /etc/ssl/caddychown -R caddy:root /etc/ssl/caddychmod 0770 /etc/skdir/caddir wwwchown caddy:caddy /var/www

Krok 4. Instalace Caddy jako systémové služby.

Potřebujeme také vytvořit nový konfigurační skript SystemD:

cd /etc/systemd/system/nano caddy.service

Přidejte následující řádek:

[Unit]Description=Caddy HTTP/2 web serverDocumentation=https://caddyserver.com/docsAfter=network-online.targetWants=network-online.target systemd-networkd-wait-online.service[Service]Restart=on-failureStartLimitInterval=86400StartLimitBurst=5; Uživatel a skupina proces poběží jako.User=caddyGroup=caddy; Certifikáty vydané Letsencrypt budou zapsány do tohoto adresáře.Environment=CADDYPATH=/etc/ssl/caddy; Vždy nastavte "-root" na něco bezpečného pro případ, že se zapomene v Caddyfile.ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/ tmpExecReload=/bin/kill -USR1 $MAINPID; Omezte počet deskriptorů souborů; viz `man systemd.exec` pro další nastavení limitů.LimitNOFILE=1048576; Neočekává se, že neupravený nosič bude používat více než to.LimitNPROC=64; Použijte soukromé /tmp a /var/tmp, které jsou po zastavení nosiče zahozeny.PrivateTmp=true; Použijte minimální /devPrivateDevices=true; Skryjte /home, /root a /run/user. Nikdo vám neukradne vaše klíče SSH.ProtectHome=true; Vytvořte /usr, /boot, /etc a možná některé další složky pouze pro čtení.ProtectSystem=full; … kromě /etc/ssl/caddy, protože tam chceme certifikáty Letsencrypt.; To pouze zachovává r/w přístupová práva, nepřidává žádná nová. Musí být stále možné zapisovat na hostitele!ReadWriteDirectories=/etc/ssl/caddy; Následující dodatečné bezpečnostní směrnice fungují pouze se systémem systemd v229 nebo novějším.; Dále omezují privilegia, která může caddy získat. Pokud chcete, odkomentujte.; Upozorňujeme, že možná budete muset přidat funkce požadované všemi používanými pluginy.;CapabilityBoundingSet=CAP_NET_BIND_SERVICE;AmbientCapabilities=CAP_NET_BIND_SERVICE;NoNewPrivileges=true[Install]WantedBy=multi-user.target

Nastavte vlastníka a oprávnění:

chown root:root /etc/systemd/system/caddy.servicechmod 644 /etc/systemd/system/caddy.service

Nakonec proveďte následující příkazy, abyste umožnili spuštění Caddy při spouštění:

systemctl povolit caddysystemctl start caddy

Krok 5. Vytvoření testovací webové stránky a souboru Caddy.

Pro účely testování vytvoříme testovací soubor HTML:

mkdir -p /var/www/moje-domena.comecho "Caddy"> /var/www/idroot.us/index.htmlchown -R www-data:/var/www/moje-domena.com 
Dále přidejte naši doménu do konfiguračního souboru Caddy:
 
nano /etc/caddy/Caddyfile
 
Přidejte následující řádek:
 
moje-domena.com {    root /var/www/idroot.us}
 
Uložte soubor a ukončete editor. Chcete-li použít změny, restartujte Caddy:
 
systemctl restart caddy.service
 
Nyní ve webovém prohlížeči přejděte na https://my-domain.com , a uvidíte naši testovací stránku!
 
Blahopřejeme! Úspěšně jste nainstalovali Caddy. Děkujeme, že jste použili tento návod k instalaci webového serveru Caddy v systému CentOS 7. Pro další pomoc nebo užitečné informace vám doporučujeme navštívit oficiální web Caddy webové stránky serveru.