Caddy: SSL percuma melalui pelayan

Saya sentiasa menjadi peminat Nginx, tetapi dengan Nginx, saya sentiasa perlu membeli SSL untuk konfigurasi domain, dengan HTTPS. Dan, apabila ia berkaitan dengan Wildcard SSL, kosnya lebih tinggi daripada SSL biasa.

Baru-baru ini, saya telah bekerja dengan arkitek pelayan, dan saya mendapat tahu tentang Caddy - The Ultimate Server, dan sangat menarik untuk melihat cara ia boleh mendapatkan dan memperbaharui sijil SSL, secara automatik.

Ia menyediakan ciri yang sama seperti Nginx tetapi dengan konfigurasi yang lebih sedikit dan keselamatan telah ditambahkan secara automatik juga.

Ia menyokong Pemampatan, sistem fail Maya, konfigurasi TLS, dsb.

Cara mengkonfigurasinya dalam AWS: EC2

Saya mencipta tika EC2, dengan AMI ( Amazon Linux v3 ) sebagai imej.

Selepas mencipta contoh, anda boleh menyambungkannya sama ada melalui SSH atau terus melalui EC2, dan kemudian anda perlu memasukkan arahan berikut untuk memasangnya

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

Ini akan memasang pelayan caddy dalam contoh EC2.

Mencipta CaddyFile

Selepas memasang caddy dalam contoh EC2 anda, anda perlu mencipta Caddyfile, dalam folder /etc/caddy.

Untuk mencipta Caddyfile, anda perlu memasukkan arahan di bawah.

sudo nano /etc/caddy/Caddyfile

Dan, selepas mencipta fail, anda perlu memasukkan konfigurasi berikut

domain_name {
    reverse_proxy Ip_address:port 
}

Sebagai contoh, saya telah menggunakan kod bahagian hadapan dan hujung belakang dalam EC2 dan kini saya mahu mengkonfigurasi kedi untuk bahagian hadapan dan bahagian belakang, dengan melampirkan nama domain padanya.

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

Seperti yang anda lihat dalam contoh, saya mengkonfigurasi dua domain berbeza, satu untuk bahagian hadapan dan satu lagi untuk bahagian belakang.

Jalankan pelayan caddy

Pertama, anda perlu mendayakan pelayan caddy.

sudo systemctl enable caddy

Langkah di atas akan mencipta symlink kedi.

Kemudian, anda perlu memulakan kedi

sudo systemctl start caddy

Hore!. Konfigurasi pelayan caddy anda telah selesai. Kini, anda mendapat proksi terbalik, konfigurasi SSL, dsb.

Lebih banyak arahan untuk mengendalikan caddy dalam EC2.

Untuk menghentikan pelayan kedi

sudo systemctl stop caddy

Jika anda menukar sesuatu dalam Caddyfile, maka anda perlu memulakannya semula untuk berkuat kuasa.

sudo systemctl restart caddy

---

Hari ini saya telah menyerlahkan persediaan asas kedi, dan persediaan ini akan melakukan tugas sepenuhnya. Untuk maklumat lanjut, anda boleh menyemak terus laman web pelayan caddy https://caddyserver.com/

Atas ialah kandungan terperinci Caddy: SSL percuma melalui pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!