Цадди

Инсталирање Цадди сервера на Убунту

Инсталирање Цадди сервера на Убунту
ТЛС је важан за све веб локације и веб апликације тамо. Ако постоји апликација која користи ХТТП или користи е-пошту, потребан јој је ТЛС. ТЛС осигурава приватност, интегритет и аутентичност вашег садржаја. Са бесплатним овлашћењима за издавање сертификата ТЛС попут Лет'с Енцрипт и ЦлоудФларе, ТЛС се више претвара у норму, а не у посебан случај.Међутим, укључивање ТЛС-а је често изузетно компликован процес. Такође има огромне последице за безбедност, ако се конфигурацијама погрешно рукује или, не дај небо, случајно процурите свој приватни ТЛС кључ. Да бисмо ублажили неке од ових ризика и такође нам олакшали живот, у граду постоји нови веб сервер. Цадди говори ХТТП / 2, а долази са ТЛС-ом који је омогућен одмах. То значи да не морате ручно да подешавате ХТТП на ХТТПС преусмеравање или да бринете због пакета шифра за галлизион које никада раније нисте видели.

Са Цадди веб сервером добијате ХТТПС или ништа. Па да видимо како можете да инсталирате Цадди на Убунту и да га конфигуришете тако да служи вашој веб апликацији. Наше ТЛС сертификате добићемо од ЛетсЕнцрипт.

Подесити

Претпоставимо да имате ВПС са ИП адресом: 10.20.30.40 и ФКДН поддомен.пример.цом вхо'с А рецорд показује на ову ИП адресу.
ВПС покреће Убунту 18.04 ЛТС издање сервера и следеће конфигурације се раде као основни корисник.

Корак 1: Инсталирање Цадди веб сервера

Цадди је написан у програму Го и може се покретати као самостална извршна бинарна датотека. Међутим, постоје различити додаци које можете да уградите у њих за одређене ДНС сервере итд. Инсталираћемо обични бинарни програм без икаквог додатка, тако да ради у свим прилагођавањима.

Да бисте добили свој бинарни документ, посетите званичну страницу за преузимање и одаберите све додатне додатке и телеметрију који су вам потребни. Испод ће се налазити басх наредба за преузимање и постављање бинарног програма цадди сервера на право место. Као роот корисник покрените:

$ цурл хттпс: // гетцадди.цом | басх-лични

Када је то завршено, можемо пронаћи бинарни софтвер, покретањем:

$ вхереис цадди
цадди: / уср / лоцал / бин / цадди

Ако икада будете требали уклонити сервер или га ажурирати новијим извршним програмом, сада знате где да тражите.

Корак 2: Тестирање ваше веб странице

Ако немате веб локацију, само створите празну фасциклу и тамо покрените команде. Можда ћете добити грешку 404 у свом прегледачу, али подешавање сервера и даље може бити тестирано. Ако имате веб локацију која прелази у директоријум у коме се налази веб коријен ваше веб локације. Као типичан пример, изабраћу / вар / ввв / мисите као пример са следећим индексом.хтмл који се чува у њему.

/ вар / ввв / мисите / индек.хтмл



Ову страницу сервира Цадди Сервер


Ову страницу сервира Цадди Сервер


Ово је параграф.



Ово је довољно да започнемо. Сада у истом директоријуму као и овај индекс.хтмл страницу, покрените следећи комад:

$ цадди
Активирање функција приватности ... готово.
хттп: //: 2015

УПОЗОРЕЊЕ: Ограничење дескриптора датотеке 1024 је прениско за производне сервере. Препоручује се најмање 8192. Поправите са 'улимит -н 8192'.

Оставите Цадди-а да ради у овом стању.

Можете да одете на јавну ИП адресу вашег сервера на броју порта 2015 да бисте то тестирали: хттп: // 10.20.30.40: 2015 уверите се да ваш заштитни зид не блокира овај порт.

И видећете тај индекс.хтмл се аутоматски сервира. Ово следи прастарој конвенцији да се прва страница било које веб странице именује индексом који већина веб сервера попут Нгинк-а, Апацхе-а, па чак и Цадди-а служи као прва страница, чак и када ову страницу не наведете помоћу / индек.хтмл на крају УРЛ-а.

Корак 3: Подешавање ХТТПС-а

Сада када сте потврдили да ваша веб локација заиста ради са Цадди и да може да јој се сервира, време је да подесите ХТТПС. Да бисте то урадили, можете користити интерфејс командне линије или конфигурациону датотеку која се назива Цаддифиле. Прво ћемо користити командну линију.

У истом директоријуму као и ваша веб локација, покрените следећу команду:

$ цадди -хост поддомен.пример.цом
## Први пут ће вас питати за вашу адресу е-поште да бисте је могли добити
обавештење о обнављању сертификата из ЛетсЕнцрипт

Излаз:

Активирање функција приватности ..
Ваше странице ће се аутоматски послуживати путем ХТТПС-а помоћу функције Лет'с Енцрипт.
Наставком прихватате Уговор о претплатничком шифрирању на:
хттпс: // летсенцрипт.орг / доцументс / ЛЕ-СА-в1.2. новембар-15-2017.пдф
Унесите своју адресу е-поште да бисте означили споразум и да бисте били обавештени
у случају проблема. Можете да оставите празно, али не препоручујемо.
Адреса е-поште: [заштићена е-поштом]

То је то! Ваша веб локација је сада покренута и ради. Можете посетити поддомен.пример.цом и аутоматски ће бити преусмерен на ХТТПС без икаквог прилагођеног броја порта или других нијанси.

То је тако лако! Можете да притиснете ЦТРЛ + Ц да бисте зауставили сервер, следећи пут ће само поново користити овај сертификат.

Корак 4: Писање ваше датотеке Цадди

Горња метода је добра за случајеве експерименталне употребе када само испитујете воду. Али ако желите активни веб сервер као позадински процес, морате написати Цаддифиле и рећи веб серверу да користи ову конфигурацију за покретање вашег сервера.

Ово је најједноставнији пример за исту веб локацију коју смо горе угостили:

поддомен.пример.цом
роот / вар / ввв / мисите

Коренска директива говори веб серверу где се налази веб локација. Не можете изаћи из овог директоријума са стране клијента. Генерално је добра идеја да своју цадди датотеку сместите било где, осим унутар овог веб роот-а. Можете га сместити у директоријум / етц / или у свој кућни директоријум. На пример, ако је датотека креирана у / етц / Цаддифиле, можете наредити серверу да користи ову конфигурацију покретањем наредбе:

$ цадди -цонф / етц / Цаддифиле

Постоји више директива помоћу којих можете фино подесити свој сервер. Можете да омогућите евидентирање, компресију, обрнути прокси итд. Званична документација је добро место за почетак тражења смерница везаних за ваш случај употребе. Ево још једног примера где се опслужују две веб локације са два различита имена домена:

поддомен.пример.цом
роот / вар / ввв / мисите

поддомен2.пример.цом
роот / вар / ввв / мисите2
гзип
лог ... / приступ.Пријава

Директива гзип омогућава компресију, ако је клијент подржава. Ово побољшава перформансе јер се више података може послати преко пропусног опсега и истог временског интервала. Записивање помаже у отклањању грешака и праћењу мрежних активности.

Закључак

Највећа снага Цадди веб сервера је лако писање и читање конфигурационе датотеке и флексибилност на више платформи. Међутим, због свог чудног лиценцирања, сервер није строго отворен извор. Изворни код је отвореног кода и можете га потпуно сами компајлирати и користити резултирајућу извршну датотеку, али бинарни фајл који добијете са званичне странице није намијењен употреби у комерцијалне сврхе без одговарајуће лиценце.

Ово нас враћа на питање компликација где, уместо да се бавимо само конфигурационим датотекама, морамо се бавити и компилацијом изворног кода, поражавајући сврху једноставног коришћења веб сервера. Јавите нам да ли имате било каквих размишљања о Цадди-у и да ли се нека од ваших веб локација покреће на њему.

Игре Најбоље апликације за мапирање гамепада за Линук
Најбоље апликације за мапирање гамепада за Линук
Ако волите да играте игре на Линуку са гамепадом уместо са типичним системом за унос тастатуре и миша, за вас постоје неке корисне апликације. Многе и...
Игре Корисни алати за Линук играче
Корисни алати за Линук играче
Ако волите да играте игре на Линуку, велика је вероватноћа да сте можда користили апликације и услужне програме попут Вине, Лутрис и ОБС Студио за поб...
Игре ХД Ремастеред игре за Линук које никада раније нису имале Линук издање
ХД Ремастеред игре за Линук које никада раније нису имале Линук издање
Многи програмери и издавачи игара долазе са ХД ремастером старих игара како би продужили живот франшизе, молимо обожаваоце да захтевају компатибилност...