Hur man installerar och konfigurerar Caddy på CentOS 7

Introduktion

Caddy är ett framväxande webbserverprogram med inbyggt stöd för HTTP/2 och automatisk HTTPS. Med enkel användning och säkerhet i åtanke kan Caddy användas för att snabbt distribuera en HTTPS-aktiverad webbplats med en enda konfigurationsfil.

Förutsättningar

• En ny Vultr CentOS 7 x64-serverinstans. Vi kommer att använda 203.0.113.1som exempel.
• En sudo-användare .
• Serverinstansen har uppdaterats till den senaste stabila statusen med hjälp av EPEL YUM-repo .
• En domän example.comhar konfigurerats för att peka på 203.0.113.1serverinstansen. Se detaljer i en annan Vultr-handledning .

Steg 1: Installera den senaste stabila versionen av Caddy

På ett Linux-, Mac- eller BSD-operativsystem använder du följande kommando för att installera den senaste stabila systemspecifika versionen av Caddy:

curl https://getcaddy.com | bash

När du uppmanas, mata in ditt sudo-lösenord för att slutföra installationen.

Caddy-binären kommer att installeras i /usr/local/binkatalogen. Använd följande kommando för att bekräfta:

which caddy

Utgången ska vara:

/usr/local/bin/caddy

Kör ALDRIG Caddy binär som root av säkerhetsskäl . För att ge Caddy möjlighet att binda till privilegierade portar (t.ex. 80, 443) som en icke-rootanvändare, måste du köra setcapkommandot enligt följande:

sudo setcap 'cap_net_bind_service=+ep' /usr/local/bin/caddy

Steg 2: Konfigurera Caddy

Skapa en dedikerad systemanvändare: caddy och en grupp med samma namn för Caddy:

sudo useradd -r -d /var/www -M -s /sbin/nologin caddy

Obs : Användaren som caddyskapas här kan endast användas för att hantera Caddy-tjänsten och kan inte användas för att logga in.

Skapa hemkatalogen /var/wwwför Caddy-webbservern och hemkatalogen /var/www/example.comför din webbplats:

sudo mkdir -p /var/www/example.com
sudo chown -R caddy:caddy /var/www

Skapa en katalog för att lagra SSL-certifikat:

sudo mkdir /etc/ssl/caddy
sudo chown -R caddy:root /etc/ssl/caddy
sudo chmod 0770 /etc/ssl/caddy

Skapa en dedikerad katalog för att lagra Caddy-konfigurationsfilen Caddyfile:

sudo mkdir /etc/caddy
sudo chown -R root:caddy /etc/caddy

Skapa Caddy-konfigurationsfilen med namnet Caddyfile:

sudo touch /etc/caddy/Caddyfile
sudo chown caddy:caddy /etc/caddy/Caddyfile
sudo chmod 444 /etc/caddy/Caddyfile
cat <<EOF | sudo tee -a /etc/caddy/Caddyfile
example.com {
    root /var/www/example.com
    gzip
    tls admin@example.com
}
EOF

Obs : Den Caddyfilefil som skapas ovan är bara en grundläggande konfiguration för att köra en statisk webbplats. Du kan lära dig mer om hur du skriver en Caddyfil här .

För att underlätta driften av Caddy kan du ställa in en systemdenhetsfil för Caddy och sedan använda för systemdatt hantera Caddy.

Använd viredigeraren för att skapa Caddy- systemdenhetsfilen:

sudo vi /etc/systemd/system/caddy.service

Fyll i filen:

[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Restart=on-abnormal

; User and group the process will run as.
User=caddy
Group=caddy

; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy

; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID

; Use graceful shutdown with a reasonable timeout
KillMode=mixed
KillSignal=SIGQUIT
TimeoutStopSec=5s

; Limit the number of file descriptors; see `man systemd.exec` for more limit settings.
LimitNOFILE=1048576
; Unmodified caddy is not expected to use more than that.
LimitNPROC=512

; Use private /tmp and /var/tmp, which are discarded after caddy stops.
PrivateTmp=true
; Use a minimal /dev
PrivateDevices=true
; Hide /home, /root, and /run/user. Nobody will steal your SSH-keys.
ProtectHome=true
; Make /usr, /boot, /etc and possibly some more folders read-only.
ProtectSystem=full
; … except /etc/ssl/caddy, because we want Letsencrypt-certificates there.
;   This merely retains r/w access rights, it does not add any new. Must still be writable on the host!
ReadWriteDirectories=/etc/ssl/caddy

; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true

[Install]
WantedBy=multi-user.target

Spara och avsluta:

:wq!

Starta Caddy-tjänsten och få den att starta automatiskt vid systemstart:

sudo systemctl daemon-reload
sudo systemctl start caddy.service
sudo systemctl enable caddy.service

Steg 3: Ändra brandväggsregler

För att ge besökare tillgång till din Caddy-webbplats måste du öppna portarna 80 och 443:

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

Steg 4: Skapa en testsida för din webbplats

Använd följande kommando för att skapa en fil som heter index.htmli din Caddy-webbplats hemkatalog:

echo '<h1>Hello World!</h1>' | sudo tee /var/www/example.com/index.html

Starta om Caddy-tjänsten för att ladda nytt innehåll:

sudo systemctl restart caddy.service

Slutligen, peka din webbläsare till http://example.comeller https://example.com. Du bör se meddelandet Hello World!som förväntat.