Rumah > Artikel > hujung hadapan web > Caddy: SSL percuma melalui pelayan
Saya sentiasa menjadi peminat Nginx, tetapi dengan Nginx, saya sentiasa perlu membeli SSL untuk konfigurasi domain, dengan HTTPS. Dan, apabila ia berkaitan dengan Wildcard SSL, kosnya lebih tinggi daripada SSL biasa.
Baru-baru ini, saya telah bekerja dengan arkitek pelayan, dan saya mendapat tahu tentang Caddy - The Ultimate Server, dan sangat menarik untuk melihat cara ia boleh mendapatkan dan memperbaharui sijil SSL, secara automatik.
Ia menyediakan ciri yang sama seperti Nginx tetapi dengan konfigurasi yang lebih sedikit dan keselamatan telah ditambahkan secara automatik juga.
Ia menyokong Pemampatan, sistem fail Maya, konfigurasi TLS, dsb.
Saya mencipta tika EC2, dengan AMI ( Amazon Linux v3 ) sebagai imej.
Selepas mencipta contoh, anda boleh menyambungkannya sama ada melalui SSH atau terus melalui EC2, dan kemudian anda perlu memasukkan arahan berikut untuk memasangnya
sudo yum -y install yum-plugin-copr sudo yum -y copr enable @caddy/caddy epel-8-$(arch) sudo yum -y install caddy
Ini akan memasang pelayan caddy dalam contoh EC2.
Selepas memasang caddy dalam contoh EC2 anda, anda perlu mencipta Caddyfile, dalam folder /etc/caddy.
Untuk mencipta Caddyfile, anda perlu memasukkan arahan di bawah.
sudo nano /etc/caddy/Caddyfile
Dan, selepas mencipta fail, anda perlu memasukkan konfigurasi berikut
domain_name { reverse_proxy Ip_address:port }
Sebagai contoh, saya telah menggunakan kod bahagian hadapan dan hujung belakang dalam EC2 dan kini saya mahu mengkonfigurasi kedi untuk bahagian hadapan dan bahagian belakang, dengan melampirkan nama domain padanya.
app.aceinterview.co { reverse_proxy 3.24.60.134:3000 } api.aceinterview.co { reverse_proxy 3.24.60.145:8000 }
Seperti yang anda lihat dalam contoh, saya mengkonfigurasi dua domain berbeza, satu untuk bahagian hadapan dan satu lagi untuk bahagian belakang.
Pertama, anda perlu mendayakan pelayan caddy.
sudo systemctl enable caddy
Langkah di atas akan mencipta symlink kedi.
Kemudian, anda perlu memulakan kedi
sudo systemctl start caddy
Hore!. Konfigurasi pelayan caddy anda telah selesai. Kini, anda mendapat proksi terbalik, konfigurasi SSL, dsb.
Untuk menghentikan pelayan kedi
sudo systemctl stop caddy
Jika anda menukar sesuatu dalam Caddyfile, maka anda perlu memulakannya semula untuk berkuat kuasa.
sudo systemctl restart caddy
Hari ini saya telah menyerlahkan persediaan asas kedi, dan persediaan ini akan melakukan tugas sepenuhnya. Untuk maklumat lanjut, anda boleh menyemak terus laman web pelayan caddy https://caddyserver.com/
Atas ialah kandungan terperinci Caddy: SSL percuma melalui pelayan. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!