CentOS 7 Üzerinde Caddy Kurulumu ve Konfigürasyonu

• Giriş
• Ön şartlar
• Adım 1: Caddy'nin En Son Kararlı Sürümünü Yükleyin
• Adım 2: Caddy'yi Yapılandırma
• 3. Adım: Güvenlik duvarı kurallarını değiştirme
• 4. Adım: Siteniz için bir test sayfası oluşturun

Giriş

Caddy, HTTP / 2 ve otomatik HTTPS için yerel desteğe sahip yeni bir web sunucusu programıdır. Kullanım kolaylığı ve güvenliği göz önünde bulundurarak Caddy, HTTPS etkin bir siteyi tek bir yapılandırma dosyasıyla hızlı bir şekilde dağıtmak için kullanılabilir.

Ön şartlar

• Yeni bir Vultr CentOS 7 x64 sunucu örneği. 203.0.113.1Örnek olarak kullanacağız .
• Bir sudo kullanıcısı .
• Sunucu örneği, EPEL YUM repo kullanılarak en son kararlı duruma güncellendi .
• Bir etki alanı example.com, 203.0.113.1sunucu örneğini gösterecek şekilde yapılandırıldı . Ayrıntıları başka bir Vultr eğitiminde görün .

Adım 1: Caddy'nin En Son Kararlı Sürümünü Yükleyin

Linux, Mac veya BSD işletim sisteminde, Caddy'nin sisteme özgü en son sürümünü yüklemek için aşağıdaki komutu kullanın:

curl https://getcaddy.com | bash

İstendiğinde, yüklemeyi tamamlamak için sudo parolanızı girin.

Caddy ikili dosyası /usr/local/bindizine yüklenecektir . Onaylamak için aşağıdaki komutu kullanın:

which caddy

Çıktı şudur:

/usr/local/bin/caddy

Güvenlik amacıyla, Caddy ikili dosyasını ASLA root olarak çalıştırmayın. Caddy'ye root olmayan bir kullanıcı olarak ayrıcalıklı bağlantı noktalarına (örn. 80, 443) bağlanma yeteneği vermek için, setcapkomutu aşağıdaki gibi çalıştırmanız gerekir :

sudo setcap 'cap_net_bind_service=+ep' /usr/local/bin/caddy

Adım 2: Caddy'yi Yapılandırma

Özel bir sistem kullanıcısı caddy ve Caddy için aynı adlı bir grup oluşturun:

sudo useradd -r -d /var/www -M -s /sbin/nologin caddy

Not : Burada oluşturulan kullanıcı caddyyalnızca Caddy hizmetini yönetmek için kullanılabilir ve oturum açmak için kullanılamaz.

Ev dizini oluşturma /var/wwwCaddy web sunucusu için ve ev dizinini /var/www/example.comsiteniz için:

sudo mkdir -p /var/www/example.com
sudo chown -R caddy:caddy /var/www

SSL sertifikalarını saklamak için bir dizin oluşturun:

sudo mkdir /etc/ssl/caddy
sudo chown -R caddy:root /etc/ssl/caddy
sudo chmod 0770 /etc/ssl/caddy

Caddy config dosyasını saklamak için özel bir dizin oluşturun Caddyfile:

sudo mkdir /etc/caddy
sudo chown -R root:caddy /etc/caddy

Şu Caddy yapılandırma dosyasını oluşturun Caddyfile:

sudo touch /etc/caddy/Caddyfile
sudo chown caddy:caddy /etc/caddy/Caddyfile
sudo chmod 444 /etc/caddy/Caddyfile
cat <<EOF | sudo tee -a /etc/caddy/Caddyfile
example.com {
    root /var/www/example.com
    gzip
    tls admin@example.com
}
EOF

Not : Yukarıda oluşturulan dosyası sadece statik bir web sitesi çalıştırmak için temel bir yapılandırmadır. Caddyfile yazma hakkında daha fazla bilgiyi buradan edinebilirsiniz .Caddyfile

Caddy işlemlerini kolaylaştırmak systemdiçin Caddy için bir birim dosyası ayarlayabilir ve daha sonra systemdCaddy'yi yönetmek için kullanabilirsiniz .

viCaddy systemdbirim dosyasını oluşturmak için düzenleyiciyi kullanın :

sudo vi /etc/systemd/system/caddy.service

Dosyayı doldurun:

[Unit]
Description=Caddy HTTP/2 web server
Documentation=https://caddyserver.com/docs
After=network-online.target
Wants=network-online.target systemd-networkd-wait-online.service

[Service]
Restart=on-abnormal

; User and group the process will run as.
User=caddy
Group=caddy

; Letsencrypt-issued certificates will be written to this directory.
Environment=CADDYPATH=/etc/ssl/caddy

; Always set "-root" to something safe in case it gets forgotten in the Caddyfile.
ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/tmp
ExecReload=/bin/kill -USR1 $MAINPID

; Use graceful shutdown with a reasonable timeout
KillMode=mixed
KillSignal=SIGQUIT
TimeoutStopSec=5s

; Limit the number of file descriptors; see `man systemd.exec` for more limit settings.
LimitNOFILE=1048576
; Unmodified caddy is not expected to use more than that.
LimitNPROC=512

; Use private /tmp and /var/tmp, which are discarded after caddy stops.
PrivateTmp=true
; Use a minimal /dev
PrivateDevices=true
; Hide /home, /root, and /run/user. Nobody will steal your SSH-keys.
ProtectHome=true
; Make /usr, /boot, /etc and possibly some more folders read-only.
ProtectSystem=full
; … except /etc/ssl/caddy, because we want Letsencrypt-certificates there.
;   This merely retains r/w access rights, it does not add any new. Must still be writable on the host!
ReadWriteDirectories=/etc/ssl/caddy

; The following additional security directives only work with systemd v229 or later.
; They further retrict privileges that can be gained by caddy. Uncomment if you like.
; Note that you may have to add capabilities required by any plugins in use.
;CapabilityBoundingSet=CAP_NET_BIND_SERVICE
;AmbientCapabilities=CAP_NET_BIND_SERVICE
;NoNewPrivileges=true

[Install]
WantedBy=multi-user.target

Kaydet ve çık:

:wq!

Caddy hizmetini başlatın ve sistem önyüklemesinde otomatik olarak başlatılmasını sağlayın:

sudo systemctl daemon-reload
sudo systemctl start caddy.service
sudo systemctl enable caddy.service

3. Adım: Güvenlik duvarı kurallarını değiştirme

Ziyaretçilerin Caddy sitenize erişmesine izin vermek için 80 ve 443 numaralı bağlantı noktalarını açmanız gerekir:

sudo firewall-cmd --permanent --zone=public --add-service=http 
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload

4. Adım: Siteniz için bir test sayfası oluşturun

index.htmlCaddy sitesi ana dizininizde bir dosya oluşturmak için aşağıdaki komutu kullanın :

echo '<h1>Hello World!</h1>' | sudo tee /var/www/example.com/index.html

Yeni içerik yüklemek için Caddy hizmetini yeniden başlatın:

sudo systemctl restart caddy.service

Son olarak, web tarayıcınızı http://example.comveya seçeneğine yönlendirin https://example.com. Mesajı Hello World!beklendiği gibi görmelisiniz .