Caddy：伺服器上的免費 SSL

我一直是 Nginx 的粉絲，但使用 Nginx，我總是必須購買 SSL 進行網域配置，使用 HTTPS。而且，當談到通配符 SSL 時，它的成本比普通 SSL 更高。

最近，我一直在與伺服器架構師合作，我開始了解Caddy - 終極伺服器，並且很高興看到它如何自動取得和續訂 SSL 憑證。

它提供與 Nginx 相同的功能，但配置更少，並且還自動添加了安全性。

支援壓縮、虛擬檔案系統、TLS 配置等

如何在AWS：EC2中配置它

我建立了一個 EC2 實例，使用 AMI ( Amazon Linux v3 ) 作為映像。

建立實例後，可以透過SSH連接，也可以直接透過EC2連接，然後輸入以下命令進行安裝

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

這將在 EC2 執行個體中安裝 caddy 伺服器。

建立 Caddy 文件

在 EC2 執行個體中安裝 caddy 後，您必須在 /etc/caddy 資料夾中建立一個 Caddyfile。

要建立 Caddyfile，您必須輸入以下命令。

sudo nano /etc/caddy/Caddyfile

並且，建立檔案後，您必須輸入以下設定

domain_name {
    reverse_proxy Ip_address:port 
}

例如，我已經在 EC2 中部署了前端和後端程式碼，現在我想透過附加網域來設定前端和後端的 caddy。

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

如您在範例中看到的，我配置了兩個不同的網域，一個用於前端，另一個用於後端。

運行球童伺服器

首先，您必須啟用球童伺服器。

sudo systemctl enable caddy

上述步驟將建立球童的符號連結。

然後，你必須啟動球童

sudo systemctl start caddy

萬歲！您的 Caddy 伺服器配置已完成。現在，您已經有了反向代理、SSL 設定等。

在 EC2 中處理 caddy 的更多命令。

停止球童伺服器

sudo systemctl stop caddy

如果您在 Caddyfile 中更改了某些內容，則必須重新啟動它才能生效。

sudo systemctl restart caddy

---

今天我重點介紹了 caddy 的基本設置，這個設置將完成大部分工作。欲了解更多信息，您可以直接查看caddy伺服器網站https://caddyserver.com/

以上是Caddy：伺服器上的免費 SSL的詳細內容。更多資訊請關注PHP中文網其他相關文章！