Caddy : SSL gratuit sur serveur

J'ai toujours été fan de Nginx, mais avec Nginx, je dois toujours acheter du SSL pour la configuration du domaine, avec HTTPS. Et lorsqu’il s’agit de Wildcard SSL, cela coûte plus cher que le SSL normal.

Récemment, j'ai travaillé avec un architecte de serveur et j'ai découvert Caddy - The Ultimate Server, et c'est fascinant de voir comment il peut obtenir et renouveler automatiquement les certificats SSL.

Il offre les mêmes fonctionnalités que Nginx mais avec moins de configurations et la sécurité a également été ajoutée automatiquement.

Il prend en charge la compression, les systèmes de fichiers virtuels, les configurations TLS, etc.

Comment le configurer dans AWS : EC2

J'ai créé une instance EC2, avec AMI (Amazon Linux v3) comme image.

Après avoir créé une instance, vous pouvez la connecter soit via SSH, soit directement via EC2, puis vous devez saisir les commandes suivantes pour l'installer

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

Cela installera le serveur caddy dans l'instance EC2.

Création du fichier CaddyFile

Après avoir installé le caddy dans votre instance EC2, vous devez créer un Caddyfile, dans le dossier /etc/caddy.

Pour créer le Caddyfile, vous devez entrer la commande ci-dessous.

sudo nano /etc/caddy/Caddyfile

Et, après avoir créé le fichier, vous devez saisir la configuration suivante

domain_name {
    reverse_proxy Ip_address:port 
}

Par exemple, j'ai déployé le code frontend et backend dans l'EC2 et maintenant je souhaite configurer le caddy pour le frontend et le backend, en y attachant le nom de domaine.

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

Comme vous pouvez le voir dans l'exemple, j'ai configuré deux domaines différents, un pour le frontend et l'autre pour le backend.

Exécutez le serveur Caddy

Tout d'abord, vous devez activer le serveur caddy.

sudo systemctl enable caddy

L'étape ci-dessus créera le lien symbolique du caddy.

Ensuite, il faut démarrer le caddy

sudo systemctl start caddy

Hourra !. La configuration de votre serveur caddy est terminée. Maintenant, vous avez le proxy inverse, la configuration SSL, etc.

Plus de commandes pour gérer le caddy dans EC2.

Pour arrêter le serveur caddy

sudo systemctl stop caddy

Si vous modifiez quelque chose dans Caddyfile, vous devez le redémarrer pour prendre effet.

sudo systemctl restart caddy

---

Aujourd'hui, j'ai mis en évidence la configuration de base du caddy, et cette configuration fera l'essentiel du travail. Pour plus d'informations, vous pouvez directement consulter le site Web du serveur caddy https://caddyserver.com/

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!