Caddy menawarkan TLS, HTTPS, dan lainnya dalam satu server Go Web yang bebas ketergantungan

Caddy menawarkan TLS, HTTPS, dan lainnya dalam satu server Go Web yang bebas ketergantungan

Caddy menawarkan TLS, HTTPS, dan lainnya dalam satu server Go Web yang bebas ketergantungan

 

Caddy menawarkan TLS, HTTPS, dan lainnya dalam satu server Go Web yang bebas ketergantungan
Caddy menawarkan TLS, HTTPS, dan lainnya dalam satu server Go Web yang bebas ketergantungan

Kemarin, server Web Caddy mencapai tonggak penting, dengan rilis 2.0.0. Caddy menyebut dirinya “Server Utama”, tanpa ketergantungan, perolehan dan perpanjangan sertifikat TLS otomatis, dan file konfigurasi yang jauh lebih kecil daripada Apache atau Nginx.

Editor Teknologi Senior Lee Hutchinson mengungkapkan keingintahuan tentang Caddy dan kelambanan pribadinya di Ars kendur:

Caddy adalah sebuah aplikasi di mana setiap kali saya melihatnya atau memikirkannya saya katakan “Saya harus mengacaukannya, itu terlihat rapi” dan kemudian saya tidak pernah melakukannya. Saya sudah begitu terperangkap dalam tumpukan haproxy – varnish – nginx saya sehingga pemecahan terasa seperti lebih banyak masalah daripada nilainya.

Saya belum pernah mendengar tentang Caddy sampai Lee menyebutkannya, tetapi saya tahu panggilan untuk bertindak ketika saya mendengarnya.
Langkah (salah) bayi pertama dengan Caddy
Sangat menyenangkan untuk digunakan, kata mereka … HTTPS hanya berfungsi, kata mereka. Peringatan spoiler: agak tergantung pada bagaimana Anda melakukannya.
Memperbesar / Sangat menyenangkan untuk digunakan, kata mereka … HTTPS hanya berfungsi, kata mereka. Peringatan spoiler: agak tergantung pada bagaimana Anda melakukannya.
Lab Kode Ringan

Setelah menonton animasi pendek yang menunjukkan penyebaran cepat Caddy, saya terjun langsung ke dokumen HTTPS awal yang ditautkan. Ini ternyata bukan menjadi cara terbaik untuk mengalami Caddy untuk pertama kalinya, secara halus. Tutorial cepat mulai membahas tentang instalasi Caddy yang sebenarnya, dan saya sudah meninggalkan halaman rilis Github — jadi pikiran saya berikutnya adalah mencari Caddy di tempat-tempat biasa, di Ubuntu 20,04 VM yang baru.

Ketika caddy search apt muncul kosong, saya mencoba snap search caddy sebagai gantinya — dan, bingo:
Tidak mungkin semudah ini … bukan?
Memperbesar / Tidak bisa semudah ini … kan?
Jim Salter

Caddy tidak hanya tersedia di repositori snap Ubuntu, tetapi juga 2.0.0 — versi yang baru saja dirilis! Jadi saya

melakukan instalasi snap caddy, dan saya pergi ke balapan. Sayangnya, saya tidak pergi ke balapan dengan cara yang baik. Caddy snap tidak hanya menginstal caddy, tetapi juga memulainya sebagai layanan — di suatu tempat — yang saya temukan ketika saya mencoba mengikuti arahan quick-start untuk menjalankan caddy start di sembarang direktori acak tempat saya membuat file bernama Caddyfile .

Meskipun dimungkinkan untuk membuat Caddy melakukan penawaran saya dari snap ini, saya tidak pernah mencari tahu di mana snap menyimpan konfigurasi Caddy — jadi satu-satunya cara saya bisa membuatnya bekerja adalah dengan snap stop caddy, ps wwaux | grep caddy | grep -v grep untuk memastikan snap tidak memiliki proses yang berjalan secara diam-diam (yang terkadang memang demikian) dan membunuhnya jika demikian, kemudian jalankan secara manual.

Agar adil, dokumen mulai cepat tampaknya membuat menjalankan caddy secara manual menjadi hal yang baik — dan beberapa hasil teratas yang saya temukan ketika googling “instal caddy” memerintahkan saya untuk memasang ikal pipa https://getcaddy.com/ secara langsung untuk sudo bash -s pribadi.

Sebagai seorang sysadmin, bukan pengembang — dan sysadmin yang sangat memperhatikan keamanan — saya mendapat reaksi yang cukup keras terhadap saran itu. Itu masih membuat kedutan kelopak mataku hanya melihat itu. Tolong, teman-teman — jangan hanya menyalurkan Internet langsung ke otak sistem Anda, lengkap dengan hak akses root.
Menginstal Caddy dengan cara yang benar

Untungnya, ada banyak jalan yang lebih waras untuk membahagiakan Caddy. Ada paket asli untuk beberapa

distribusi dan arsitektur yang tersedia di halaman rilis Github, dan itulah cara saya menginstal Caddy selanjutnya — tetapi jika Anda menjauhi mesin pencari dan membatasi diri pada dokumen instalasi Caddy sendiri, ada jalur yang lebih baik; mereka mempertahankan repositori apt mereka sendiri.

Ketika Caddy diinstal baik secara langsung dari .deb di rilis Github, atau dari repositori di apt.fury.io, Anda mendapatkan server Web fungsional dan terintegrasi yang siap digunakan — well, sebagian besar, bagaimanapun juga. Caddyfile default menjalankan server di localhost: 80, tetapi perilaku default-nya juga termasuk pengalihan HTTPS wajib — sehingga semua yang akan Anda lihat di browser adalah “Tidak dapat terhubung.”

Memperbarui baris host di Caddyfile Anda dari: 80 ke localhost dan kemudian melakukan caddy reload memberi Anda sertifikat minyak ular otomatis dikeluarkan. Sepertinya Caddy juga berusaha untuk menambahkan sertifikat minyak ular baru ke toko perwalian sertifikat VM Ubuntu saya — tetapi Firefox jelas tidak mempercayainya, dan kami dihadapkan pada kesalahan kepercayaan dan peringatan yang mengerikan.

Ini setidaknya dapat diklik melalui, dan akhirnya kami memiliki bukti fungsi: halaman web default aneh miring.

Laman web default itu memberi tahu kita sesuatu yang harus jelas sekarang: semua ini akan bekerja jauh lebih baik jika kita memiliki domain nyata untuk dimainkan. Caddy tidak hanya default untuk HTTPS / TLS tersedia, itu benar-benar tidak ingin ada hubungannya dengan Anda tanpa TLS — dan itu berarti domain nyata yang dapat diselesaikan secara publik.

Sumber:

https://freemattandgrace.com/seva-mobil-bekas/

Author: 6ketr