Caddy: Kostenloses SSL über Server

Ich war schon immer ein Fan von Nginx, aber bei Nginx muss ich für die Domain-Konfiguration immer SSL kaufen, bei HTTPS. Und wenn es um Wildcard-SSL geht, kostet es mehr als das normale SSL.

Vor kurzem habe ich mit einem Serverarchitekten zusammengearbeitet und dabei von Caddy – The Ultimate Server erfahren, und es ist faszinierend zu sehen, wie er die SSL-Zertifikate automatisch erhalten und erneuern kann.

Es bietet die gleichen Funktionen wie Nginx, jedoch mit weniger Konfigurationen und Sicherheit wurde automatisch hinzugefügt.

Es unterstützt Komprimierung, virtuelle Dateisysteme, TLS-Konfigurationen usw.

So konfigurieren Sie es in AWS: EC2

Ich habe eine EC2-Instanz mit AMI (Amazon Linux v3) als Image erstellt.

Nachdem Sie eine Instanz erstellt haben, können Sie diese entweder über SSH oder direkt über EC2 verbinden und müssen dann die folgenden Befehle eingeben, um sie zu installieren

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

Dadurch wird der Caddy-Server in der EC2-Instanz installiert.

Erstellen der CaddyFile

Nach der Installation des Caddys in Ihrer EC2-Instanz müssen Sie eine Caddy-Datei im Ordner /etc/caddy erstellen.

Um die Caddydatei zu erstellen, müssen Sie den folgenden Befehl eingeben.

sudo nano /etc/caddy/Caddyfile

Und nach dem Erstellen der Datei müssen Sie die folgende Konfiguration eingeben

domain_name {
    reverse_proxy Ip_address:port 
}

Zum Beispiel habe ich den Frontend- und Backend-Code in EC2 bereitgestellt und möchte nun den Caddy für das Frontend und Backend konfigurieren, indem ich den Domänennamen daran anhänge.

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

Wie Sie im Beispiel sehen können, habe ich zwei verschiedene Domänen konfiguriert, eine für das Frontend und die andere für das Backend.

Führen Sie den Caddy-Server aus

Zuerst müssen Sie den Caddy-Server aktivieren.

sudo systemctl enable caddy

Mit dem obigen Schritt wird der Symlink des Caddys erstellt.

Dann müssen Sie den Caddy starten

sudo systemctl start caddy

Hurra!. Die Konfiguration Ihres Caddy-Servers ist abgeschlossen. Jetzt haben Sie Reverse-Proxy, SSL-Konfiguration usw.

Weitere Befehle zur Handhabung von Caddy in EC2.

Um den Caddy-Server zu stoppen

sudo systemctl stop caddy

Wenn Sie etwas in Caddyfile ändern, müssen Sie es neu starten, damit es wirksam wird.

sudo systemctl restart caddy

---

Heute habe ich die grundlegende Einrichtung von Caddy hervorgehoben, und diese Einrichtung wird den größten Teil der Arbeit erledigen. Weitere Informationen finden Sie direkt auf der Caddy-Server-Website https://caddyserver.com/

Das obige ist der detaillierte Inhalt vonCaddy: Kostenloses SSL über Server. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!