Caddie

Installation du serveur Caddy sur Ubuntu

Installation du serveur Caddy sur Ubuntu
TLS est important pour tous les sites Web et applications Web disponibles. S'il existe une application qui utilise HTTP ou qui fait du courrier électronique, elle a besoin de TLS. TLS garantit la confidentialité, l'intégrité et l'authenticité de votre contenu. Avec les autorités de certification TLS gratuites comme Let's Encrypt et CloudFlare, TLS devient plus une norme qu'un cas particulier.Cependant, l'activation de TLS est souvent un processus extrêmement compliqué. Il a également des ramifications de sécurité massives, si les configurations sont mal gérées, ou Dieu nous en préserve, vous divulguez accidentellement votre clé TLS privée. Pour atténuer certains de ces risques et aussi pour nous faciliter la vie, il y a un nouveau serveur Web dans la ville. Caddy parle HTTP/2, et il est livré avec TLS activé prêt à l'emploi. Cela signifie que vous n'avez pas à configurer manuellement les redirections HTTP vers HTTPS ou à vous soucier d'une suite de chiffrement Gallizion que vous n'avez jamais vue auparavant.

Avec le serveur Web Caddy, vous obtenez HTTPS ou rien. Voyons donc comment installer Caddy sur Ubuntu et le configurer pour servir votre application Web. Nous obtiendrons nos certificats TLS de LetsEncrypt.

Installer

Supposons que vous ayez un VPS avec une adresse IP : 10.20.30.40 et un sous-domaine FQDN.Exemple.com qui est un record pointe vers cette IP.
Le VPS exécute Ubuntu 18.04 L'édition du serveur LTS et les configurations suivantes sont effectuées en tant qu'utilisateur root.

Étape 1 : Installation du serveur Web Caddy

Caddy est écrit en Go et peut fonctionner en tant que binaire exécutable autonome. Cependant, il existe différents plugins que vous pouvez intégrer pour des serveurs DNS spécifiques, etc. Nous installerons le binaire simple sans aucun plugin afin qu'il fonctionne sur toutes les personnalisations.

Pour obtenir votre binaire, visitez leur page de téléchargement officielle et sélectionnez tous les plugins et la télémétrie dont vous avez besoin. Ci-dessous, il y aura une commande bash pour télécharger et placer le binaire du serveur caddy au bon endroit. En tant qu'utilisateur root, exécutez :

$ curl https://getcaddy.com | bash -s personnel

Une fois cela fait, on peut localiser le binaire, en lançant :

$ où est le caddie
caddy : /usr/local/bin/caddy

Si jamais vous devez supprimer le serveur ou le mettre à jour avec un exécutable plus récent, vous savez maintenant où chercher.

Étape 2 : Tester votre site Web

Si vous n'avez pas de site Web, créez simplement un dossier vide et exécutez les commandes qui s'y trouvent. Vous pouvez obtenir une erreur 404 sur votre navigateur mais la configuration du serveur peut toujours être testée. Si vous avez un site Web, accédez au répertoire où se trouve la racine Web de votre site Web à. À titre d'exemple type, je sélectionnerai le /var/www/monsite comme exemple avec l'index suivant.html stocké à l'intérieur.

/var/www/monsite/index.html



Cette page est hébergée par Caddy Server


Cette page est hébergée par Caddy Server


Ceci est un paragraphe.



C'est suffisant pour nous lancer. Maintenant dans le même répertoire que cet index.html, exécutez la commande suivante :

$ caddie
Activation des fonctionnalités de confidentialité… terminé.
http://:2015

AVERTISSEMENT : la limite de descripteur de fichier 1024 est trop faible pour les serveurs de production. Au moins 8192 est recommandé. Correction avec 'ulimit -n 8192'.

Laisser le caddie fonctionner dans cet état.

Vous pouvez aller sur l'IP publique de votre serveur au numéro de port 2015 pour tester ceci : http://10.20.30.40:2015 assurez-vous que votre pare-feu ne bloque pas ce port.

Et vous verrez cet indice.html est automatiquement servi. Cela suit la vieille convention selon laquelle la première page de tout site Web est nommée index que la plupart des serveurs Web comme Nginx, Apache et même Caddy servent de première page, même lorsque vous ne spécifiez pas cette page en utilisant / index.html à la fin de l'URL.

Étape 3 : Configuration du HTTPS

Maintenant que vous avez confirmé que votre site Web fonctionne bien avec Caddy et peut être servi avec, il est temps de configurer HTTPS. Pour ce faire, vous pouvez utiliser l'interface de ligne de commande ou utiliser un fichier de configuration appelé Caddyfile. Nous utiliserons d'abord la ligne de commande.

Dans le même répertoire que votre site Web, exécutez la commande suivante :

$ caddy -sous-domaine hôte.Exemple.com
## Pour la première fois, il vous demandera votre adresse e-mail afin que vous puissiez obtenir
notification de renouvellement de certificat de LetsEncrypt

Production:

Activation des fonctionnalités de confidentialité…
Vos sites seront servis sur HTTPS automatiquement en utilisant Let's Encrypt.
En continuant, vous acceptez le contrat d'abonnement de Let's Encrypt à l'adresse :
https://letsencrypt.org/documents/LE-SA-v1.2-novembre-15-2017.pdf
Veuillez entrer votre adresse e-mail pour signifier votre accord et être averti
en cas de problèmes. Vous pouvez le laisser vide, mais nous ne le recommandons pas.
Adresse e-mail : [e-mail protégé]

C'est ça! Votre site web est maintenant opérationnel. Vous pouvez visiter le sous-domaine.Exemple.com et il sera automatiquement redirigé vers HTTPS sans aucun numéro de port personnalisé ou autres nuances.

C'est si facile! Vous pouvez CTRL+C pour arrêter le serveur, la prochaine fois il réutilisera simplement ce certificat.

Étape 4 : Rédiger votre fichier Caddy

La méthode ci-dessus est bonne pour les cas d'utilisation expérimentale où vous testez simplement l'eau. Mais si vous voulez un serveur Web en cours d'exécution comme processus d'arrière-plan, vous devez écrire un fichier Caddy et dire au serveur Web d'utiliser cette configuration pour exécuter votre serveur.

Voici l'exemple le plus simple pour le même site Web que nous avons hébergé ci-dessus :

sous-domaine.Exemple.com
racine /var/www/monsite

La directive root indique au serveur Web où se trouve le site Web. Vous ne pouvez pas sortir de ce répertoire du côté client. C'est généralement une bonne idée de placer votre fichier caddie n'importe où mais à l'intérieur de cette racine Web. Vous pouvez le placer dans le dossier /etc/ ou dans votre répertoire personnel. Par exemple, si le fichier est créé dans /etc/Caddyfile, vous pouvez indiquer au serveur d'utiliser cette configuration, en exécutant la commande :

$ caddy -conf /etc/Caddyfile

Il existe plusieurs directives que vous pouvez utiliser pour affiner votre serveur. Vous pouvez activer la journalisation, la compression, le proxy inverse, etc. La documentation officielle est un bon endroit pour commencer à chercher des directives liées à votre cas d'utilisation. Voici un autre exemple où deux sites Web avec deux noms de domaine différents sont servis :

sous-domaine.Exemple.com
racine /var/www/monsite

sous-domaine2.Exemple.com
racine /var/www/monsite2
gzip
log… /accès.Journal

La directive gzip active la compression, si le client la supporte. Cela améliore les performances car plus de données peuvent être envoyées sur la bande passante et le même intervalle de temps. La journalisation aide au débogage et au suivi de l'activité du réseau.

Conclusion

La plus grande force du serveur Web Caddy est son fichier de configuration facile à écrire et à lire et sa flexibilité sur plusieurs plates-formes. Cependant, en raison de sa licence étrange, le serveur n'est pas strictement open source. Le code source est open source, et vous pouvez totalement le compiler vous-même et utiliser l'exécutable résultant, mais le binaire que vous recevez du site officiel n'est pas destiné à être utilisé à des fins commerciales sans licence appropriée.

Cela nous ramène au problème des complications où au lieu de traiter uniquement des fichiers de configuration, nous devons également traiter la compilation du code source qui va à l'encontre de l'objectif d'un serveur Web facile à utiliser. Faites-nous savoir si vous avez des idées sur Caddy et si l'un de vos sites Web fonctionne dessus.

Souris Ajoutez des gestes de souris à Windows 10 à l'aide de ces outils gratuits
Ajoutez des gestes de souris à Windows 10 à l'aide de ces outils gratuits
Ces dernières années, les ordinateurs et les systèmes d'exploitation ont considérablement évolué. Il fut un temps où les utilisateurs devaient utilise...
Souris Contrôlez et gérez le mouvement de la souris entre plusieurs moniteurs dans Windows 10
Contrôlez et gérez le mouvement de la souris entre plusieurs moniteurs dans Windows 10
Gestionnaire de souris à double affichage vous permet de contrôler et de configurer le mouvement de la souris entre plusieurs moniteurs, en ralentissa...
Souris WinMouse vous permet de personnaliser et d'améliorer le mouvement du pointeur de la souris sur un PC Windows
WinMouse vous permet de personnaliser et d'améliorer le mouvement du pointeur de la souris sur un PC Windows
Si vous souhaitez améliorer les fonctions par défaut de votre pointeur de souris, utilisez un logiciel gratuit WinMouse. Il ajoute plus de fonctionnal...