Caddy: サーバー経由の無料 SSL

私は常に Nginx のファンですが、Nginx では、HTTPS を使用する場合、ドメイン構成に常に SSL を購入する必要があります。また、ワイルドカード SSL の場合は、通常の SSL よりも費用がかかります。

最近、サーバー アーキテクトと仕事をしており、Caddy - 究極のサーバー について知りました。SSL 証明書を自動的に取得して更新できる仕組みは興味深いものです。

Nginx と同じ機能を提供しますが、構成が少なく、セキュリティも自動的に追加されています。

圧縮、仮想ファイル システム、TLS 構成などをサポートします。

AWS での設定方法: EC2

AMI (Amazon Linux v3) をイメージとして EC2 インスタンスを作成しました。

インスタンスを作成した後、SSH 経由または EC2 経由で直接接続でき、次のコマンドを入力してインストールする必要があります

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

これにより、EC2 インスタンスに caddy サーバーがインストールされます。

CaddyFile の作成

EC2 インスタンスに caddy をインストールした後、/etc/caddy フォルダーに Caddyfile を作成する必要があります。

Caddyfile を作成するには、以下のコマンドを入力する必要があります。

sudo nano /etc/caddy/Caddyfile

ファイルを作成した後、次の構成を入力する必要があります

domain_name {
    reverse_proxy Ip_address:port 
}

たとえば、フロントエンドとバックエンドのコードを EC2 にデプロイしました。次に、ドメイン名をアタッチして、フロントエンドとバックエンドのキャディを構成したいと考えています。

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

例でわかるように、2 つの異なるドメインを構成しました。1 つはフロントエンド用、もう 1 つはバックエンド用です。

キャディサーバーを実行する

まず、キャディ サーバーを有効にする必要があります。

sudo systemctl enable caddy

上記の手順により、キャディのシンボリックリンクが作成されます。

次に、キャディを開始する必要があります

sudo systemctl start caddy

万歳！キャディサーバーの設定が完了しました。これで、リバース プロキシ、SSL 構成などが完了しました。

EC2 でキャディを処理するためのコマンドが追加されました。

キャディサーバーを停止するには

sudo systemctl stop caddy

Caddyfile で何かを変更した場合、有効にするために再起動する必要があります。

sudo systemctl restart caddy

---

今日はキャディの基本的なセットアップについて説明しました。このセットアップでほとんどの機能が発揮されます。詳細については、キャディサーバーの Web サイト https://caddyserver.com/

を直接確認してください。

以上がCaddy: サーバー経由の無料 SSLの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。