Maison >interface Web >js tutoriel >Caddy : SSL gratuit sur serveur
J'ai toujours été fan de Nginx, mais avec Nginx, je dois toujours acheter du SSL pour la configuration du domaine, avec HTTPS. Et lorsqu’il s’agit de Wildcard SSL, cela coûte plus cher que le SSL normal.
Récemment, j'ai travaillé avec un architecte de serveur et j'ai découvert Caddy - The Ultimate Server, et c'est fascinant de voir comment il peut obtenir et renouveler automatiquement les certificats SSL.
Il offre les mêmes fonctionnalités que Nginx mais avec moins de configurations et la sécurité a également été ajoutée automatiquement.
Il prend en charge la compression, les systèmes de fichiers virtuels, les configurations TLS, etc.
J'ai créé une instance EC2, avec AMI (Amazon Linux v3) comme image.
Après avoir créé une instance, vous pouvez la connecter soit via SSH, soit directement via EC2, puis vous devez saisir les commandes suivantes pour l'installer
sudo yum -y install yum-plugin-copr sudo yum -y copr enable @caddy/caddy epel-8-$(arch) sudo yum -y install caddy
Cela installera le serveur caddy dans l'instance EC2.
Après avoir installé le caddy dans votre instance EC2, vous devez créer un Caddyfile, dans le dossier /etc/caddy.
Pour créer le Caddyfile, vous devez entrer la commande ci-dessous.
sudo nano /etc/caddy/Caddyfile
Et, après avoir créé le fichier, vous devez saisir la configuration suivante
domain_name { reverse_proxy Ip_address:port }
Par exemple, j'ai déployé le code frontend et backend dans l'EC2 et maintenant je souhaite configurer le caddy pour le frontend et le backend, en y attachant le nom de domaine.
app.aceinterview.co { reverse_proxy 3.24.60.134:3000 } api.aceinterview.co { reverse_proxy 3.24.60.145:8000 }
Comme vous pouvez le voir dans l'exemple, j'ai configuré deux domaines différents, un pour le frontend et l'autre pour le backend.
Tout d'abord, vous devez activer le serveur caddy.
sudo systemctl enable caddy
L'étape ci-dessus créera le lien symbolique du caddy.
Ensuite, il faut démarrer le caddy
sudo systemctl start caddy
Hourra !. La configuration de votre serveur caddy est terminée. Maintenant, vous avez le proxy inverse, la configuration SSL, etc.
Pour arrêter le serveur caddy
sudo systemctl stop caddy
Si vous modifiez quelque chose dans Caddyfile, vous devez le redémarrer pour prendre effet.
sudo systemctl restart caddy
Aujourd'hui, j'ai mis en évidence la configuration de base du caddy, et cette configuration fera l'essentiel du travail. Pour plus d'informations, vous pouvez directement consulter le site Web du serveur caddy https://caddyserver.com/
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!