Caddy：服务器上的免费 SSL

我一直是 Nginx 的粉丝，但是使用 Nginx，我总是必须购买 SSL 进行域配置，使用 HTTPS。而且，当谈到通配符 SSL 时，它的成本比普通 SSL 更高。

最近，我一直在与服务器架构师合作，我开始了解Caddy - 终极服务器，并且很高兴看到它如何自动获取和续订 SSL 证书。

它提供与 Nginx 相同的功能，但配置更少，并且还自动添加了安全性。

支持压缩、虚拟文件系统、TLS 配置等

如何在AWS：EC2中配置它

我创建了一个 EC2 实例，使用 AMI ( Amazon Linux v3 ) 作为映像。

创建实例后，可以通过SSH连接，也可以直接通过EC2连接，然后输入以下命令进行安装

sudo yum -y install yum-plugin-copr
sudo yum -y copr enable @caddy/caddy epel-8-$(arch)
sudo yum -y install caddy

这将在 EC2 实例中安装 caddy 服务器。

创建 Caddy 文件

在 EC2 实例中安装 caddy 后，您必须在 /etc/caddy 文件夹中创建一个 Caddyfile。

要创建 Caddyfile，您必须输入以下命令。

sudo nano /etc/caddy/Caddyfile

并且，创建文件后，您必须输入以下配置

domain_name {
    reverse_proxy Ip_address:port 
}

例如，我已经在 EC2 中部署了前端和后端代码，现在我想通过附加域名来配置前端和后端的 caddy。

app.aceinterview.co {
    reverse_proxy 3.24.60.134:3000
}

api.aceinterview.co {
    reverse_proxy 3.24.60.145:8000
}

正如您在示例中看到的，我配置了两个不同的域，一个用于前端，另一个用于后端。

运行球童服务器

首先，您必须启用球童服务器。

sudo systemctl enable caddy

上述步骤将创建球童的符号链接。

然后，你必须启动球童

sudo systemctl start caddy

万岁！您的 Caddy 服务器配置已完成。现在，您已经有了反向代理、SSL 配置等。

在 EC2 中处理 caddy 的更多命令。

停止球童服务器

sudo systemctl stop caddy

如果您在 Caddyfile 中更改了某些内容，则必须重新启动它才能生效。

sudo systemctl restart caddy

---

今天我重点介绍了 caddy 的基本设置，这个设置将完成大部分工作。欲了解更多信息，您可以直接查看caddy服务器网站https://caddyserver.com/

以上是Caddy：服务器上的免费 SSL的详细内容。更多信息请关注PHP中文网其他相关文章！