首页  >  文章  >  web前端  >  Caddy:服务器上的免费 SSL

Caddy:服务器上的免费 SSL

DDD
DDD原创
2024-10-31 04:58:02794浏览

Caddy: Free SSL over server

我一直是 Nginx 的粉丝,但是使用 Nginx,我总是必须购买 SSL 进行域配置,使用 HTTPS。而且,当谈到通配符 SSL 时,它的成本比普通 SSL 更高。

最近,我一直在与服务器架构师合作,我开始了解Caddy - 终极服务器,并且很高兴看到它如何自动获取和续订 SSL 证书。

它提供与 Nginx 相同的功能,但配置更少,并且还自动添加了安全性。

支持压缩、虚拟文件系统、TLS 配置等

如何在AWS:EC2中配置它

我创建了一个 EC2 实例,使用 AMI ( Amazon Linux v3 ) 作为映像。

创建实例后,可以通过SSH连接,也可以直接通过EC2连接,然后输入以下命令进行安装

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

这将在 EC2 实例中安装 caddy 服务器。

创建 Caddy 文件

在 EC2 实例中安装 caddy 后,您必须在 /etc/caddy 文件夹中创建一个 Caddyfile。

要创建 Caddyfile,您必须输入以下命令。

sudo nano /etc/caddy/Caddyfile

并且,创建文件后,您必须输入以下配置

domain_name {
    reverse_proxy Ip_address:port 
}

例如,我已经在 EC2 中部署了前端和后端代码,现在我想通过附加域名来配置前端和后端的 caddy。

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

正如您在示例中看到的,我配置了两个不同的域,一个用于前端,另一个用于后端。

运行球童服务器

首先,您必须启用球童服务器。

sudo systemctl enable caddy

上述步骤将创建球童的符号链接。

然后,你必须启动球童

sudo systemctl start caddy

万岁!您的 Caddy 服务器配置已完成。现在,您已经有了反向代理、SSL 配置等。

在 EC2 中处理 caddy 的更多命令。

停止球童服务器

sudo systemctl stop caddy

如果您在 Caddyfile 中更改了某些内容,则必须重新启动它才能生效。

sudo systemctl restart caddy

今天我重点介绍了 caddy 的基本设置,这个设置将完成大部分工作。欲了解更多信息,您可以直接查看caddy服务器网站https://caddyserver.com/

以上是Caddy:服务器上的免费 SSL的详细内容。更多信息请关注PHP中文网其他相关文章!

声明:
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn