Како инсталирати и конфигурисати Цадди на ЦентОС 7

Увод

Цадди је програм за веб сервер у настајању са изворном подршком за ХТТП/2 и аутоматски ХТТПС. Имајући на уму лакоћу коришћења и безбедност, Цадди се може користити за брзо постављање сајта са омогућеним ХТТПС-ом помоћу једне конфигурационе датотеке.

Предуслови

• Нова инстанца сервера Вултр ЦентОС 7 к64. Користићемо 203.0.113.1као пример.
• : Судо корисника .
• Инстанца сервера је ажурирана на најновији стабилни статус користећи ЕПЕЛ ИУМ репо .
• Домен example.comје конфигурисан да указује на 203.0.113.1инстанцу сервера. Погледајте детаље у другом Вултр туторијалу .

Корак 1: Инсталирајте најновију стабилну верзију Цадди-ја

На Линук, Мац или БСД оперативном систему користите следећу команду да бисте инсталирали најновије стабилно издање Цадди-ја специфично за систем:

curl https://getcaddy.com | bash

Када се од вас затражи, унесите своју судо лозинку да бисте завршили инсталацију.

Цадди бинарни фајл ће бити инсталиран у /usr/local/binдиректоријум. Користите следећу команду да потврдите:

which caddy

Излаз би требао бити:

/usr/local/bin/caddy

Из безбедносних разлога, НИКАДА не покрећете Цадди бинарни фајл као роот. Да бисте Цадди-ју дали могућност да се веже за привилеговане портове (нпр. 80, 443) као некоренски корисник, потребно је да покренете setcapкоманду на следећи начин:

sudo setcap 'cap_net_bind_service=+ep' /usr/local/bin/caddy

Корак 2: Конфигуришите Цадди

Креирајте наменског корисника система: caddy и групу истог имена за Цадди:

sudo useradd -r -d /var/www -M -s /sbin/nologin caddy

Напомена : Корисник caddyкреиран овде може се користити само за управљање Цадди услугом и не може се користити за пријављивање.

Креирајте кућни директоријум /var/wwwза Цадди веб сервер и кућни директоријум /var/www/example.comза своју веб локацију:

sudo mkdir -p /var/www/example.com
sudo chown -R caddy:caddy /var/www

Направите директоријум за складиштење ССЛ сертификата:

sudo mkdir /etc/ssl/caddy
sudo chown -R caddy:root /etc/ssl/caddy
sudo chmod 0770 /etc/ssl/caddy

Направите наменски директоријум за чување Цадди конфигурационе датотеке Caddyfile:

sudo mkdir /etc/caddy
sudo chown -R root:caddy /etc/caddy

Направите Цадди конфигурациону датотеку под називом Caddyfile:

sudo touch /etc/caddy/Caddyfile
sudo chown caddy:caddy /etc/caddy/Caddyfile
sudo chmod 444 /etc/caddy/Caddyfile
cat <<EOF | sudo tee -a /etc/caddy/Caddyfile
example.com {
    root /var/www/example.com
    gzip
    tls admin@example.com
}
EOF

Напомена : датотека креирана изнад је само основна конфигурација за покретање веб статички. Можете сазнати више о томе како написати Цаддифиле овде .Caddyfile

Да бисте олакшали рад Цадди-ја, можете подесити systemdјединичну датотеку за Цадди и затим је користити systemdза управљање Цадди-јем.

Користите viуређивач да креирате systemdдатотеку Цадди јединице:

sudo vi /etc/systemd/system/caddy.service

Попуни датотеку:

[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Restart=on-abnormal

; User and group the process will run as.
User=caddy
Group=caddy

; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy

; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID

; Use graceful shutdown with a reasonable timeout
KillMode=mixed
KillSignal=SIGQUIT
TimeoutStopSec=5s

; Limit the number of file descriptors; see `man systemd.exec` for more limit settings.
LimitNOFILE=1048576
; Unmodified caddy is not expected to use more than that.
LimitNPROC=512

; Use private /tmp and /var/tmp, which are discarded after caddy stops.
PrivateTmp=true
; Use a minimal /dev
PrivateDevices=true
; Hide /home, /root, and /run/user. Nobody will steal your SSH-keys.
ProtectHome=true
; Make /usr, /boot, /etc and possibly some more folders read-only.
ProtectSystem=full
; … except /etc/ssl/caddy, because we want Letsencrypt-certificates there.
;   This merely retains r/w access rights, it does not add any new. Must still be writable on the host!
ReadWriteDirectories=/etc/ssl/caddy

; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true

[Install]
WantedBy=multi-user.target

Сачувај и затвори:

:wq!

Покрените Цадди услугу и учините да се аутоматски покреће при покретању система:

sudo systemctl daemon-reload
sudo systemctl start caddy.service
sudo systemctl enable caddy.service

Корак 3: Измените правила заштитног зида

Да бисте омогућили посетиоцима да приступе вашој Цадди веб локацији, морате да отворите портове 80 и 443:

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Корак 4: Направите пробну страницу за свој сајт

Користите следећу команду да креирате датотеку названу index.htmlу кућном директоријуму вашег Цадди сајта:

echo '<h1>Hello World!</h1>' | sudo tee /var/www/example.com/index.html

Поново покрените Цадди услугу да бисте учитали нови садржај:

sudo systemctl restart caddy.service

На крају, усмерите свој веб претраживач на http://example.comили https://example.com. Требало би да видите поруку Hello World!како се очекује.