Са Цадди веб сервером добијате ХТТПС или ништа. Па да видимо како можете да инсталирате Цадди на Убунту и да га конфигуришете тако да служи вашој веб апликацији. Наше ТЛС сертификате добићемо од ЛетсЕнцрипт.
Подесити
Претпоставимо да имате ВПС са ИП адресом: 10.20.30.40 и ФКДН поддомен.пример.цом вхо'с А рецорд показује на ову ИП адресу.
ВПС покреће Убунту 18.04 ЛТС издање сервера и следеће конфигурације се раде као основни корисник.
Корак 1: Инсталирање Цадди веб сервера
Цадди је написан у програму Го и може се покретати као самостална извршна бинарна датотека. Међутим, постоје различити додаци које можете да уградите у њих за одређене ДНС сервере итд. Инсталираћемо обични бинарни програм без икаквог додатка, тако да ради у свим прилагођавањима.
Да бисте добили свој бинарни документ, посетите званичну страницу за преузимање и одаберите све додатне додатке и телеметрију који су вам потребни. Испод ће се налазити басх наредба за преузимање и постављање бинарног програма цадди сервера на право место. Као роот корисник покрените:
$ цурл хттпс: // гетцадди.цом | басх-личниКада је то завршено, можемо пронаћи бинарни софтвер, покретањем:
$ вхереис цаддицадди: / уср / лоцал / бин / цадди
Ако икада будете требали уклонити сервер или га ажурирати новијим извршним програмом, сада знате где да тражите.
Корак 2: Тестирање ваше веб странице
Ако немате веб локацију, само створите празну фасциклу и тамо покрените команде. Можда ћете добити грешку 404 у свом прегледачу, али подешавање сервера и даље може бити тестирано. Ако имате веб локацију која прелази у директоријум у коме се налази веб коријен ваше веб локације. Као типичан пример, изабраћу / вар / ввв / мисите као пример са следећим индексом.хтмл који се чува у њему.
/ вар / ввв / мисите / индек.хтмлОву страницу сервира Цадди Сервер
Ово је параграф.
Ово је довољно да започнемо. Сада у истом директоријуму као и овај индекс.хтмл страницу, покрените следећи комад:
$ цаддиАктивирање функција приватности ... готово.
хттп: //: 2015
УПОЗОРЕЊЕ: Ограничење дескриптора датотеке 1024 је прениско за производне сервере. Препоручује се најмање 8192. Поправите са 'улимит -н 8192'.
Оставите Цадди-а да ради у овом стању.
Можете да одете на јавну ИП адресу вашег сервера на броју порта 2015 да бисте то тестирали: хттп: // 10.20.30.40: 2015 уверите се да ваш заштитни зид не блокира овај порт.
И видећете тај индекс.хтмл се аутоматски сервира. Ово следи прастарој конвенцији да се прва страница било које веб странице именује индексом који већина веб сервера попут Нгинк-а, Апацхе-а, па чак и Цадди-а служи као прва страница, чак и када ову страницу не наведете помоћу / индек.хтмл на крају УРЛ-а.
Корак 3: Подешавање ХТТПС-а
Сада када сте потврдили да ваша веб локација заиста ради са Цадди и да може да јој се сервира, време је да подесите ХТТПС. Да бисте то урадили, можете користити интерфејс командне линије или конфигурациону датотеку која се назива Цаддифиле. Прво ћемо користити командну линију.
У истом директоријуму као и ваша веб локација, покрените следећу команду:
$ цадди -хост поддомен.пример.цом## Први пут ће вас питати за вашу адресу е-поште да бисте је могли добити
обавештење о обнављању сертификата из ЛетсЕнцрипт
Излаз:
Активирање функција приватности ..Ваше странице ће се аутоматски послуживати путем ХТТПС-а помоћу функције Лет'с Енцрипт.
Наставком прихватате Уговор о претплатничком шифрирању на:
хттпс: // летсенцрипт.орг / доцументс / ЛЕ-СА-в1.2. новембар-15-2017.пдф
Унесите своју адресу е-поште да бисте означили споразум и да бисте били обавештени
у случају проблема. Можете да оставите празно, али не препоручујемо.
Адреса е-поште: [заштићена е-поштом]
…
То је то! Ваша веб локација је сада покренута и ради. Можете посетити поддомен.пример.цом и аутоматски ће бити преусмерен на ХТТПС без икаквог прилагођеног броја порта или других нијанси.
То је тако лако! Можете да притиснете ЦТРЛ + Ц да бисте зауставили сервер, следећи пут ће само поново користити овај сертификат.
Корак 4: Писање ваше датотеке Цадди
Горња метода је добра за случајеве експерименталне употребе када само испитујете воду. Али ако желите активни веб сервер као позадински процес, морате написати Цаддифиле и рећи веб серверу да користи ову конфигурацију за покретање вашег сервера.
Ово је најједноставнији пример за исту веб локацију коју смо горе угостили:
поддомен.пример.цомроот / вар / ввв / мисите
Коренска директива говори веб серверу где се налази веб локација. Не можете изаћи из овог директоријума са стране клијента. Генерално је добра идеја да своју цадди датотеку сместите било где, осим унутар овог веб роот-а. Можете га сместити у директоријум / етц / или у свој кућни директоријум. На пример, ако је датотека креирана у / етц / Цаддифиле, можете наредити серверу да користи ову конфигурацију покретањем наредбе:
$ цадди -цонф / етц / ЦаддифилеПостоји више директива помоћу којих можете фино подесити свој сервер. Можете да омогућите евидентирање, компресију, обрнути прокси итд. Званична документација је добро место за почетак тражења смерница везаних за ваш случај употребе. Ево још једног примера где се опслужују две веб локације са два различита имена домена:
поддомен.пример.цомроот / вар / ввв / мисите
поддомен2.пример.цом
роот / вар / ввв / мисите2
гзип
лог ... / приступ.Пријава
Директива гзип омогућава компресију, ако је клијент подржава. Ово побољшава перформансе јер се више података може послати преко пропусног опсега и истог временског интервала. Записивање помаже у отклањању грешака и праћењу мрежних активности.
Закључак
Највећа снага Цадди веб сервера је лако писање и читање конфигурационе датотеке и флексибилност на више платформи. Међутим, због свог чудног лиценцирања, сервер није строго отворен извор. Изворни код је отвореног кода и можете га потпуно сами компајлирати и користити резултирајућу извршну датотеку, али бинарни фајл који добијете са званичне странице није намијењен употреби у комерцијалне сврхе без одговарајуће лиценце.
Ово нас враћа на питање компликација где, уместо да се бавимо само конфигурационим датотекама, морамо се бавити и компилацијом изворног кода, поражавајући сврху једноставног коришћења веб сервера. Јавите нам да ли имате било каквих размишљања о Цадди-у и да ли се нека од ваших веб локација покреће на њему.