GNU/Linux >> Belajar Linux >  >> Cent OS

Cara Instal Caddy Web Server di CentOS 7

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara menginstal Caddy Web Server di CentOS 7. Bagi Anda yang belum tahu, server web Caddy adalah open-source, dan server web yang berfokus pada keamanan yang ditulis dalam Go. Caddy menyertakan fitur modern seperti dukungan untuk host virtual, minifikasi file statis, dan HTTP/2.

Artikel ini mengasumsikan Anda memiliki setidaknya pengetahuan dasar tentang Linux, tahu cara menggunakan shell, dan yang terpenting, Anda meng-host situs Anda di VPS Anda sendiri. Instalasi cukup sederhana dan mengasumsikan Anda sedang berjalan di akun root, jika tidak, Anda mungkin perlu menambahkan 'sudo ' ke perintah untuk mendapatkan hak akses root. Saya akan menunjukkan kepada Anda langkah demi langkah instalasi Caddy Web Server di server CentOS 7.

Prasyarat

  • Server yang menjalankan salah satu sistem operasi berikut:CentOS 7.
  • Sebaiknya Anda menggunakan penginstalan OS baru untuk mencegah potensi masalah.
  • Akses SSH ke server (atau cukup buka Terminal jika Anda menggunakan desktop).
  • Seorang non-root sudo user atau akses ke root user . Kami merekomendasikan untuk bertindak sebagai non-root sudo user , namun, karena Anda dapat membahayakan sistem jika tidak berhati-hati saat bertindak sebagai root.

Fitur Caddy

  • HTTPS otomatis.
  • Penerapan Mudah.
  • Multi-inti.
  • WebSocket.
  • Penulisan Ulang &Pengalihan.
  • Host Virtual.

Instal Caddy Web Server di CentOS 7

Langkah 1. Pertama, mari kita mulai dengan memastikan sistem Anda mutakhir.

yum clean allyum -y update

Langkah 2. Menginstal server web Caddy di CentOS 7.

Instal Caddy cepat dan mudah dengan menjalankan perintah berikut:

curl https://getcaddy.com | bash

Setelah skrip selesai, Anda dapat menjalankan perintah berikut untuk melihat di mana file biner Caddy Anda:

kadi yang mana

Output Anda seharusnya seperti di bawah ini:

/usr/local/bin/caddy

Langkah 3. Menyiapkan Direktori yang Diperlukan.

Selanjutnya, buat direktori tempat kita akan menyimpan file konfigurasi Caddy Caddyfile dan sertifikat SSL:

mkdir /etc/caddychown -R root:caddy /etc/caddytouch /etc/caddy/Caddyfilemkdir /etc/ssl/caddychown -R caddy:root /etc/ssl/caddychmod 0770 /etc/ssl/caddymkdir /var/ wwwchown caddy:caddy /var/www

Langkah 4. Menginstal Caddy sebagai Layanan Sistem.

Kita juga perlu membuat skrip konfigurasi SystemD baru:

cd /etc/systemd/system/nano caddy.service

Tambahkan baris berikut:

[Unit]Description=Caddy HTTP/2 web serverDocumentation=https://caddyserver.com/docsAfter=network-online.targetWants=network-online.target systemd-networkd-wait-online.service[Service]Restart=on-failureStartLimitInterval=86400StartLimitBurst=5; Pengguna dan grup proses akan berjalan as.User=caddyGroup=caddy; Sertifikat yang diterbitkan Letsencrypt akan ditulis ke direktori ini.Environment=CADDYPATH=/etc/ssl/caddy; Selalu atur "-root" ke sesuatu yang aman jika terlupa di Caddyfile.ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/ tmpExecReload=/bin/kill -USR1 $MAINPID; Batasi jumlah deskriptor file; lihat `man systemd.exec` untuk pengaturan batas lebih lanjut.LimitNOFILE=1048576; Caddy yang tidak dimodifikasi diharapkan tidak menggunakan lebih dari itu.LimitNPROC=64; Gunakan /tmp dan /var/tmp pribadi, yang dibuang setelah caddy berhenti.PrivateTmp=true; Gunakan minimal /devPrivateDevices=true; Sembunyikan /home, /root, dan /run/user. Tidak ada yang akan mencuri kunci SSH Anda.ProtectHome=true; Buat /usr, /boot, /etc dan mungkin beberapa folder lagi read-only.ProtectSystem=full; … kecuali /etc/ssl/caddy, karena kami ingin Letsencrypt-certificates di sana.; Ini hanya mempertahankan hak akses r/w, tidak menambahkan yang baru. Harus tetap dapat ditulis pada host!ReadWriteDirectories=/etc/ssl/caddy; Arahan keamanan tambahan berikut hanya berfungsi dengan systemd v229 atau yang lebih baru.; Mereka lebih lanjut membatasi hak istimewa yang bisa diperoleh oleh caddy. Batalkan komentar jika Anda suka.; Perhatikan bahwa Anda mungkin harus menambahkan kemampuan yang diperlukan oleh plugin apa pun yang digunakan.;CapabilityBoundingSet=CAP_NET_BIND_SERVICE;AmbientCapabilities=CAP_NET_BIND_SERVICE;NoNewPrivileges=true[Install]WantedBy=multi-user.target

Setel pemilik dan izin:

chown root:root /etc/systemd/system/caddy.servicechmod 644 /etc/systemd/system/caddy.service

Terakhir, jalankan perintah berikut untuk mengaktifkan Caddy agar berjalan saat boot:

systemctl aktifkan caddysystemctl start caddy

Langkah 5. Membuat Halaman Web Uji dan Caddyfile.

Untuk tujuan pengujian, kami akan membuat file HTML pengujian:

mkdir -p /var/www/my-domain.comecho "Caddy"> /var/www/idroot.us/index.htmlchown -R www-data:/var/www/my-domain.com 
Selanjutnya, tambahkan domain kita ke file konfigurasi Caddy:
 
nano /etc/caddy/Caddyfile
 
Tambahkan baris berikut:
 
domain-saya.com {    root /var/www/idroot.us}
 
Simpan file dan keluar dari editor. Untuk menerapkan perubahan, mulai ulang Caddy:
 
systemctl restart caddy.service
 
Sekarang, dengan browser web, cukup buka https://my-domain.com , dan Anda akan melihat halaman pengujian kami!
 
Selamat! Anda telah berhasil menginstal Caddy. Terima kasih telah menggunakan tutorial ini untuk menginstal server web Caddy di sistem CentOS 7. Untuk bantuan tambahan atau informasi berguna, kami menyarankan Anda untuk memeriksa web Caddy resmi situs web server.
Cent OS

  1. Cara Instal Apache Web Server di CentOS 7

  2. Cara Menginstal Server Teamspeak 3 di CentOS 8

  3. Cara menginstal Apache Web Server di Centos 8

  1. Cara Menginstal Server Minecraft di CentOS 7

  2. Cara Menginstal Nginx di CentOS 8

  3. Cara Menginstal PostgreSQL di CentOS 8

  1. Cara Menginstal MariaDB di CentOS 8

  2. Cara menginstal server web LiteSpeed ​​​​pada CentOS 7

  3. Cara Menginstal Server FreeIPA di CentOS 7