Caddie

Instalación de Caddy Server en Ubuntu

Instalación de Caddy Server en Ubuntu
TLS es importante para todos los sitios web y aplicaciones web que existen. Si hay una aplicación que usa HTTP o envía correo electrónico, necesita TLS. TLS garantiza la privacidad, integridad y autenticidad de su contenido. Con autoridades de certificación TLS gratuitas como Let's Encrypt y CloudFlare, TLS se está convirtiendo más en una norma que en un caso especial.Sin embargo, activar TLS suele ser un proceso enormemente complicado. También tiene ramificaciones de seguridad masivas, si las configuraciones se manejan mal, o Dios no lo quiera, accidentalmente filtra su clave TLS privada. Para mitigar algunos de estos riesgos y también hacernos la vida mucho más fácil, hay un nuevo servidor web en la ciudad. Caddy habla HTTP / 2 y viene con TLS habilitado de fábrica. Esto significa que no tiene que configurar manualmente las redirecciones de HTTP a HTTPS o preocuparse por un conjunto de cifrado de gallizion que nunca antes había visto.

Con el servidor web Caddy, obtienes HTTPS o nada. Así que veamos cómo puede instalar Caddy en Ubuntu y configurarlo para que sirva a su aplicación web. Obtendremos nuestros certificados TLS de LetsEncrypt.

Configuración

Suponga que tiene un VPS con dirección IP: 10.20.30.40 y un subdominio FQDN.ejemplo.com ¿Quién tiene un registro A apuntando a esta IP?.
El VPS está ejecutando Ubuntu 18.04 La edición del servidor LTS y las siguientes configuraciones se realizan como usuario root.

Paso 1: Instalación del servidor web Caddy

Caddy está escrito en Go y puede ejecutarse como un binario ejecutable independiente. Sin embargo, hay varios complementos que puede incorporar para servidores DNS específicos, etc. Instalaremos el binario simple sin ningún complemento para que funcione en todas las personalizaciones.

Para obtener su binario, visite su página oficial de descargas y seleccione todos los complementos y la telemetría que necesite. Debajo habrá un comando bash para descargar y colocar el binario del servidor caddy en la ubicación correcta. Como usuario root, ejecute:

$ curl https: // getcaddy.com | bash -s personal

Una vez hecho esto, podemos ubicar el binario, ejecutando:

$ whereis caddie
carrito: / usr / local / bin / caddie

Si alguna vez necesita eliminar el servidor o actualizarlo con un ejecutable más nuevo, ahora sabe dónde buscar.

Paso 2: probar su sitio web

Si no tiene un sitio web, simplemente cree una carpeta vacía y ejecute los comandos allí. Es posible que obtenga un error 404 en su navegador, pero la configuración del servidor aún se puede probar. Si tiene un sitio web, acceda al directorio donde se encuentra la raíz web de su sitio web en. Como ejemplo típico, seleccionaré el / var / www / misitio como ejemplo con el siguiente índice.html almacenado en su interior.

/ var / www / misitio / index.html



Esta página es servida por Caddy Server


Esta página es servida por Caddy Server


Este es un párrafo.



Esto es suficiente para empezar. Ahora en el mismo directorio que este índice.html, ejecute el siguiente comando:

$ caddie
Activando funciones de privacidad ... hecho.
http: //: 2015

ADVERTENCIA: el límite del descriptor de archivo 1024 es demasiado bajo para los servidores de producción. Se recomienda al menos 8192. Arreglar con 'ulimit -n 8192'.

Deja al caddie corriendo en este estado.

Puede ir a la IP pública de su servidor en el número de puerto 2015 para probar esto: http: // 10.20.30.40: 2015 asegúrese de que su firewall no esté bloqueando este puerto.

Y verás ese índice.html se sirve automáticamente. Esto sigue la antigua convención de que la primera página de cualquier sitio web se llama índice, que la mayoría de los servidores web como Nginx, Apache e incluso Caddy sirven como la primera página, incluso cuando no especifica esta página usando / index.html al final de la URL.

Paso 3: configurar HTTPS

Ahora que ha confirmado que su sitio web realmente funciona con Caddy y puede ser servido con él, es hora de configurar HTTPS. Para hacer esto, puede usar la interfaz de línea de comandos o usar un archivo de configuración llamado Caddyfile. Primero usaremos la línea de comando.

En el mismo directorio que su sitio web, ejecute el siguiente comando:

$ caddy -subdominio de host.ejemplo.com
## Por primera vez, le pedirá su dirección de correo electrónico para que pueda obtener
notificación de renovación de certificado de LetsEncrypt

Producción:

Activando funciones de privacidad…
Sus sitios serán servidos a través de HTTPS automáticamente usando Let's Encrypt.
Al continuar, acepta el Acuerdo de suscripción de Let's Encrypt en:
https: // permite encriptar.org / documents / LE-SA-v1.2-noviembre-15-2017.pdf
Ingrese su dirección de correo electrónico para indicar que está de acuerdo y ser notificado
en caso de problemas. Puede dejarlo en blanco, pero no lo recomendamos.
Dirección de correo electrónico: [correo electrónico protegido]
..

Eso es! Su sitio web ya está en funcionamiento. Puedes visitar el subdominio.ejemplo.com y será redirigido automáticamente a HTTPS sin ningún número de puerto personalizado u otros matices.

Es asi de facil! Puede CTRL + C para detener el servidor, la próxima vez simplemente reutilizará este certificado.

Paso 4: escribir su Caddyfile

El método anterior es bueno para casos de uso experimentales en los que solo está probando el agua. Pero si desea un servidor web en ejecución como proceso en segundo plano, debe escribir un Caddyfile y decirle al servidor web que use esta configuración para ejecutar su servidor.

Este es el ejemplo más simple para el mismo sitio web que alojamos anteriormente:

subdominio.ejemplo.com
root / var / www / mysite

La directiva root le dice al servidor web dónde se encuentra el sitio web. No puede salir de este directorio desde el lado del cliente. En general, es una buena idea colocar su archivo caddy en cualquier lugar que no sea dentro de esta raíz web. Puede colocarlo en la carpeta / etc / o en su directorio personal. Por ejemplo, si el archivo se crea en / etc / Caddyfile, puede decirle al servidor que use esta configuración, ejecutando el comando:

$ caddy -conf / etc / Caddyfile

Hay varias directivas que puede utilizar para ajustar su servidor. Puede habilitar el registro, la compresión, el proxy inverso, etc. La documentación oficial es un buen lugar para comenzar a buscar directivas relacionadas con su caso de uso. Aquí hay otro ejemplo en el que se sirven dos sitios web con dos nombres de dominio diferentes:

subdominio.ejemplo.com
root / var / www / mysite

subdominio2.ejemplo.com
root / var / www / mysite2
gzip
log ... / acceso.Iniciar sesión

La directiva gzip habilita la compresión, si el cliente la admite. Esto mejora el rendimiento, ya que se pueden enviar más datos a través del ancho de banda y el mismo intervalo de tiempo. El registro ayuda a depurar y realizar un seguimiento de la actividad de la red.

Conclusión

La mayor fortaleza del servidor web Caddy es su archivo de configuración fácil de escribir y leer y su flexibilidad en múltiples plataformas. Sin embargo, debido a sus extrañas licencias, el servidor no es estrictamente de código abierto. El código fuente es de código abierto, y puede compilarlo usted mismo y usar el ejecutable resultante, pero el binario que recibe del sitio oficial no debe usarse con fines comerciales sin la licencia adecuada.

Esto nos lleva de vuelta al tema de las complicaciones donde, en lugar de tratar solo con archivos de configuración, también tenemos que lidiar con la compilación del código fuente, anulando el propósito de un servidor web fácil de usar. Háganos saber si tiene alguna opinión sobre Caddy y si alguno de sus sitios web se ejecuta en la parte superior.

Ratón Emule los clics del mouse colocando el mouse con Clickless Mouse en Windows 10
Emule los clics del mouse colocando el mouse con Clickless Mouse en Windows 10
El uso excesivo de un mouse o teclado en una postura incorrecta puede provocar muchos problemas de salud, como tensión, síndrome del túnel carpiano y ...
Ratón Agregue gestos del mouse a Windows 10 con estas herramientas gratuitas
Agregue gestos del mouse a Windows 10 con estas herramientas gratuitas
En los últimos años, las computadoras y los sistemas operativos han evolucionado enormemente. Hubo un momento en que los usuarios tenían que usar coma...
Ratón Controle y administre el movimiento del mouse entre múltiples monitores en Windows 10
Controle y administre el movimiento del mouse entre múltiples monitores en Windows 10
Administrador de mouse de doble pantalla le permite controlar y configurar el movimiento del mouse entre varios monitores, al ralentizar sus movimient...