我一直是 Nginx 的粉絲,但使用 Nginx,我總是必須購買 SSL 進行網域配置,使用 HTTPS。而且,當談到通配符 SSL 時,它的成本比普通 SSL 更高。
最近,我一直在與伺服器架構師合作,我開始了解Caddy - 終極伺服器,並且很高興看到它如何自動取得和續訂 SSL 憑證。
它提供與 Nginx 相同的功能,但配置更少,並且還自動添加了安全性。
支援壓縮、虛擬檔案系統、TLS 配置等
我建立了一個 EC2 實例,使用 AMI ( Amazon Linux v3 ) 作為映像。
建立實例後,可以透過SSH連接,也可以直接透過EC2連接,然後輸入以下命令進行安裝
sudo yum -y install yum-plugin-copr sudo yum -y copr enable @caddy/caddy epel-8-$(arch) sudo yum -y install caddy
這將在 EC2 執行個體中安裝 caddy 伺服器。
在 EC2 執行個體中安裝 caddy 後,您必須在 /etc/caddy 資料夾中建立一個 Caddyfile。
要建立 Caddyfile,您必須輸入以下命令。
sudo nano /etc/caddy/Caddyfile
並且,建立檔案後,您必須輸入以下設定
domain_name { reverse_proxy Ip_address:port }
例如,我已經在 EC2 中部署了前端和後端程式碼,現在我想透過附加網域來設定前端和後端的 caddy。
app.aceinterview.co { reverse_proxy 3.24.60.134:3000 } api.aceinterview.co { reverse_proxy 3.24.60.145:8000 }
如您在範例中看到的,我配置了兩個不同的網域,一個用於前端,另一個用於後端。
首先,您必須啟用球童伺服器。
sudo systemctl enable caddy
上述步驟將建立球童的符號連結。
然後,你必須啟動球童
sudo systemctl start caddy
萬歲!您的 Caddy 伺服器配置已完成。現在,您已經有了反向代理、SSL 設定等。
停止球童伺服器
sudo systemctl stop caddy
如果您在 Caddyfile 中更改了某些內容,則必須重新啟動它才能生效。
sudo systemctl restart caddy
今天我重點介紹了 caddy 的基本設置,這個設置將完成大部分工作。欲了解更多信息,您可以直接查看caddy伺服器網站https://caddyserver.com/
以上是Caddy:伺服器上的免費 SSL的詳細內容。更多資訊請關注PHP中文網其他相關文章!