国产 无码 综合区,色欲AV无码国产永久播放,无码天堂亚洲国产AV,国产日韩欧美女同一区二区

  1. Toy模板網(wǎng)首頁(yè)
  2. >Toy博客

SSL 證書(shū)免費(fèi),自動(dòng)續(xù)期的web服務(wù)器Caddy,Caddy2 實(shí)戰(zhàn)

2年前作者:Austinu分類:Toy博客閱讀(43)違法舉報(bào)

這篇具有很好參考價(jià)值的文章主要介紹了SSL 證書(shū)免費(fèi),自動(dòng)續(xù)期的web服務(wù)器Caddy,Caddy2 實(shí)戰(zhàn)。希望對(duì)大家有所幫助。如果存在錯(cuò)誤或未考慮完全的地方,請(qǐng)大家不吝賜教,您也可以點(diǎn)擊"舉報(bào)違法"按鈕提交疑問(wèn)。

Caddy 簡(jiǎn)介

Caddy官網(wǎng)

Caddy 是由go語(yǔ)言開(kāi)發(fā)的web 服務(wù)器 ,和nginx 功能作用相同。但是區(qū)別在于caddy 沒(méi)有很多的依賴,或者說(shuō)是插件。并且 caddy 實(shí)現(xiàn)了 ssl 證書(shū)每三個(gè)月自動(dòng)續(xù)期,ssl 證書(shū)免費(fèi) 。這意味著 使用 caddy 作為web 服務(wù)器 不再有nginx 的 ssl 證書(shū) 到期且付費(fèi)的困擾。

以上優(yōu)點(diǎn)是我研究caddy的動(dòng)力之一。

安裝Caddy

centos7

yum install yum-plugin-copr
yum copr enable @caddy/caddy
yum install caddy

查看caddy狀態(tài)

systemctl status caddy

要啟動(dòng)caddy,需要建立一個(gè)root用戶以外的賬戶,我這里新建的賬戶叫做caddy,以下為caddy的配置過(guò)程

建立一個(gè)用于存放網(wǎng)頁(yè)文件的目錄,如/var/www/html,命令如下:

mkdir /var/www
mkdir /var/www/html

建caddy用戶

adduser -r -d /var/www/html -s /sbin/nologin caddy

建立caddy去加載配置文件的路徑

mkdir /etc/caddy

建立一個(gè)空的caddy工作配置參數(shù)文件

touch /etc/caddy/Caddyfile

設(shè)置路徑的訪問(wèn)權(quán)限

chown -R root:caddy /etc/caddy

創(chuàng)建用于存放ssl證書(shū)的路徑

mkdir /etc/ssl/caddy

chown -R caddy:root /etc/ssl/caddy

chmod 0770 /etc/ssl/caddy

創(chuàng)建用于存放日志的路徑

mkdir /var/log/caddy

chown -R caddy:root /var/log/caddy

最后再改一下/var/www/html 這個(gè)用于存放網(wǎng)頁(yè)的路徑權(quán)限

chown caddy:caddy /var/www/html

改一下配置文件里面的用戶信息

查看caddy.service 文件位置

systemctl status caddy

查看 用戶和組信息

cat /usr/lib/systemd/system/caddy.service

用戶和組都是caddy就不用改了。

設(shè)置caddy進(jìn)程開(kāi)機(jī)自啟

systemctl daemon-reload

systemctl enable caddy.service

現(xiàn)在還不能正常成功啟動(dòng)caddy呢,因?yàn)檫€沒(méi)有配置網(wǎng)站參數(shù)信息。

配置網(wǎng)站信息

cd /etc/caddy/

vi /etc/caddy/Caddyfile

Caddyfile文件內(nèi)容

www.xxx.com {
	# Set this path to your site's directory.
	root * /var/www/html
	
    #log /var/log/caddy/caddy.log

    # Email
    tls user@163.com    
 
	# Enable the static file server.
	file_server

	# Another common task is to set up a reverse proxy:
	# reverse_proxy localhost:8080
}

上傳前端網(wǎng)頁(yè)文件到 /var/www/html目錄下

啟動(dòng)caddy服務(wù)

systemctl start caddy

查看服務(wù)啟動(dòng)狀態(tài)

systemctl status caddy -l

基本命令

查看caddy的幫助文檔

caddy

Caddy后臺(tái)服務(wù)運(yùn)行

caddy start

將Caddyfile轉(zhuǎn)化為JSON配置 或 查看 Caddyfile語(yǔ)法是否正確

caddy adapt

重啟

systemctl daemon-reload

systemctl restart caddy.service

查看caddy的狀態(tài)

systemctl status caddy.service

指定配置文件運(yùn)行caddy

caddy run --config /etc/caddy/Caddyfile

caddy start --config /etc/caddy/Caddyfile

查看日志

 journalctl --no-pager -u caddy

Caddyfile 配置全量配置信息

(handle_info_log) {
	log {
		output file /var/log/caddy/info.log {
                   
                    roll_size 100MiB

                    roll_keep_for 30d
                
                }
                
                format console {

                  time_format wall

                  time_local
                
                }

		level INFO
             
	}
}

(handle_error_log) {
        log {
                output file /var/log/caddy/error.log {

                    roll_size 30MiB

                    roll_keep_for 30d

                }

                format console {

                  time_format wall

                  time_local

                }

                level ERROR

        }
}

(handle_errors) {
	handle_errors {

	     rewrite * /{err.status_code}.html

	     file_server
	}
}

www.xxx.com {

	encode gzip

	import handle_errors

    import handle_info_log
        
    import handle_error_log

    handle /b/* {

       root * /opt/web

       try_files {path} /b/index.html

         file_server

     }

      handle /a/* {

        root * /opt/web

        file_server

      }

	reverse_proxy /framework/* {
		header_down Access-Control-Allow-Origin *
		header_down Access-Control-Allow-Methods GET,POST,OPTIONS
		header_down Access-Control-Allow-Headers X-Requested-With
		to localhost:8081
	}

	reverse_proxy /example/* {
		to localhost:8081
	}

	@logsurl {
		path_regexp logsurl ^/log/(.*)$
	}
	rewrite @logsurl /framework/{http.regexp.logsurl.1}

	@upmsurl {
		path_regexp upmsurl ^/upms/(.*)$
	}
	rewrite @upmsurl /framework/{http.regexp.upmsurl.1}

	@systemsurl {
		path_regexp systemsurl ^/system/(.*)$
	}
	rewrite @systemsurl /framework/{http.regexp.systemsurl.1}

	@workflowsurl {
		path_regexp workflowsurl ^/workflow/(.*)$
	}
	rewrite @workflowsurl /framework/{http.regexp.workflowsurl.1}
}

www.xxx.com : 80 {
    ...
}

解釋說(shuō)明

客戶端發(fā)送以下請(qǐng)求
https://www.xxx.com/framework/log/queryallLogs。

caddy 服務(wù)器會(huì)因?yàn)槁窂街械?https://www.xxx.com 開(kāi)始 走下面這個(gè)代碼塊:

www.xxx.com {

}

接著 /framework/ 會(huì)匹配到 如下代碼塊 :

	reverse_proxy /framework/* {
		header_down Access-Control-Allow-Origin *
		header_down Access-Control-Allow-Methods GET,POST,OPTIONS
		header_down Access-Control-Allow-Headers X-Requested-With
		to localhost:8081
	}
	@logsurl {
		path_regexp logsurl ^/log/(.*)$
	}
	rewrite @logsurl /framework/{http.regexp.logsurl.1}

此時(shí) reverse_proxy 反向代理 將 https://www.xxx.com/framework/代理成
https://localhost:8081;
那么 完整的路徑地址 就是 https://localhost:8081/log/queryallLogs。
接著,caddy 發(fā)現(xiàn) 該路徑的uri 是 以 /log/ 開(kāi)頭的,這時(shí) 路徑重寫(xiě)指令rewrite 生效,最終路徑變成 https://localhost:8081/framework/log/queryallLogs。
祝各位小伙伴學(xué)習(xí)愉快,歡迎交流。文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-692072.html

到了這里,關(guān)于SSL 證書(shū)免費(fèi),自動(dòng)續(xù)期的web服務(wù)器Caddy,Caddy2 實(shí)戰(zhàn)的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!

本文來(lái)自互聯(lián)網(wǎng)用戶投稿,該文觀點(diǎn)僅代表作者本人,不代表本站立場(chǎng)。本站僅提供信息存儲(chǔ)空間服務(wù),不擁有所有權(quán),不承擔(dān)相關(guān)法律責(zé)任。如若轉(zhuǎn)載,請(qǐng)注明出處: 如若內(nèi)容造成侵權(quán)/違法違規(guī)/事實(shí)不符,請(qǐng)點(diǎn)擊違法舉報(bào)進(jìn)行投訴反饋,一經(jīng)查實(shí),立即刪除!

領(lǐng)支付寶紅包贊助服務(wù)器費(fèi)用

相關(guān)文章

  • acme.sh自動(dòng)配置免費(fèi)SSL泛域名證書(shū)并續(xù)期(Aliyun + Debian + nginx)

    以前使用Certbot自動(dòng)配置SSL證書(shū),需要安裝snap管理器再安裝Certbot,期間還要去找AliDNS腳本,比較麻煩。如果不想如此,推薦使用acme.sh自動(dòng)化腳本,更方便快捷。 1. 安裝acme.sh 腳本會(huì)安裝home目錄下:~/.acme.sh/。同時(shí)會(huì)創(chuàng)建一個(gè)cronjob,每天檢測(cè)證書(shū),快過(guò)期自動(dòng)更新。 2. 更換證

    2024年02月04日
    瀏覽(23)
  • 在Web服務(wù)器(IIS)上安裝SSL證書(shū)并綁定網(wǎng)站

    在Web服務(wù)器(IIS)上安裝SSL證書(shū)并綁定網(wǎng)站

    以windows server 2016為例 一、安裝中間證書(shū) 1.下載中間證書(shū)文件 如果是RSA加密算法類的,下載此處。 如果是ECC加密算法類的,下載此處。 2.安裝 雙擊下載好的文件進(jìn)行安裝, 注意,安裝過(guò)程中,存儲(chǔ)位置要設(shè)”為本地計(jì)算機(jī)“,要勾選“選擇將所有的證書(shū)都放入下列存存儲(chǔ)(

    2024年02月07日
    瀏覽(96)

  • 群暉DSM下套件及系統(tǒng)網(wǎng)頁(yè)服務(wù)器ssl證書(shū)自動(dòng)更新

    : DSM ssl? 證書(shū) 群暉下自建服務(wù)(alist3)和系統(tǒng)服務(wù)在外部網(wǎng)絡(luò)訪問(wèn)需要加ssl安全證書(shū)來(lái)實(shí)現(xiàn)基礎(chǔ)的傳輸保護(hù)。 申請(qǐng)證書(shū)和續(xù)期手動(dòng)操作都還好,不算太麻煩,但是每個(gè)應(yīng)用單獨(dú)證書(shū)需要復(fù)制和重啟,再配合服務(wù)重啟一套下來(lái)就比較麻煩了,于是有了這篇文章和末尾的

    2024年02月10日
    瀏覽(40)
  • 【jellyfin】解決使用自定義域名和免費(fèi)ssl證書(shū)安卓端無(wú)法訪問(wèn)服務(wù)器的問(wèn)題

    【jellyfin】解決使用自定義域名和免費(fèi)ssl證書(shū)安卓端無(wú)法訪問(wèn)服務(wù)器的問(wèn)題

    前兩天還發(fā)帖為了穩(wěn)定選了個(gè)nas大廠。。12月15日就開(kāi)始坑爹了 威聯(lián)通這兩天作妖,強(qiáng)制換了大陸地區(qū)的ddns域名,從xx.myqnapcloud.com換成了xx.mycloudnas.cn,導(dǎo)致以前的let’s encrpyt的證書(shū)無(wú)法使用了(因?yàn)橛蛎兞耍?我因?yàn)檫€是想用威聯(lián)通云(怕路由器偶爾抽風(fēng)導(dǎo)致ddns無(wú)法及時(shí)刷

    2024年02月19日
    瀏覽(13)

  • StartSSL免費(fèi)SSL證書(shū)續(xù)期注意事項(xiàng)

    startssl的免費(fèi)ssl證書(shū)有一年的有效期(包括登錄startssl的用戶登錄證書(shū)和域名ssl證書(shū))。上年申請(qǐng)的StartSSL的免費(fèi)SSL證書(shū)快要過(guò)期了,需要renew。StartSSL證書(shū)的續(xù)期步驟和新申請(qǐng)證書(shū)的步驟差不多。請(qǐng)閱讀本文并參考《全球唯一免費(fèi)HTTPS證書(shū)頒發(fā)機(jī)構(gòu):StartSSL申請(qǐng)圖文詳細(xì)教程》

    2024年02月07日
    瀏覽(23)
  • 阿里云申請(qǐng)免費(fèi)SSL證書(shū)的兩種驗(yàn)證方式及配置服務(wù)器Tomcat升級(jí)HTTPS協(xié)議

    阿里云申請(qǐng)免費(fèi)SSL證書(shū)的兩種驗(yàn)證方式及配置服務(wù)器Tomcat升級(jí)HTTPS協(xié)議

    通用教程,其他服務(wù)商的免費(fèi) SSL 證書(shū)也差不多是這個(gè)流程。(至少騰訊云的操作步驟和本文是一致,嘻嘻?。?首先在阿里云上創(chuàng)建并申請(qǐng) SSL 證書(shū),之后選擇 DNS 驗(yàn)證的方式,一種是手動(dòng)配置解析地址進(jìn)行驗(yàn)證,另一種是在服務(wù)器上放置一個(gè)驗(yàn)證文件進(jìn)行驗(yàn)證。 手動(dòng) DNS 驗(yàn)證

    2024年02月10日
    瀏覽(372)

  • 每年的免費(fèi)SSL證書(shū),你們都是要去操作續(xù)期?

    如標(biāo)題所問(wèn),大家的免費(fèi)證書(shū)估計(jì)都是去阿里云免費(fèi)拿的,但有效期是一年,每次到期都需要再去申請(qǐng)并且去替換自己服務(wù)器的證書(shū)。 不知道大家有沒(méi)有了解FreeSSL,我近期發(fā)展這個(gè)網(wǎng)站 https://freessl.cn,如果你們都是個(gè)人站點(diǎn),對(duì)證書(shū)沒(méi)什么特別要求,可以考慮用他們家生成

    2024年02月08日
    瀏覽(18)
  • 34、springboot切換內(nèi)嵌Web服務(wù)器(Tomcat服務(wù)器)與 生成SSL證書(shū)來(lái)把項(xiàng)目訪路徑從 HTTP 配置成 HTTPS

    34、springboot切換內(nèi)嵌Web服務(wù)器(Tomcat服務(wù)器)與 生成SSL證書(shū)來(lái)把項(xiàng)目訪路徑從 HTTP 配置成 HTTPS

    知識(shí)點(diǎn)1:springboot切換內(nèi)嵌Web服務(wù)器(Tomcat服務(wù)器) 知識(shí)點(diǎn)2:生成SSL證書(shū)來(lái)把項(xiàng)目訪路徑從 HTTP 配置成 HTTPS spring-boot-starter-web 默認(rèn)依賴 Tomcat 內(nèi)置服務(wù)器 改為 Jetty 服務(wù)器 改為 Undertow 服務(wù)器 目的:把請(qǐng)求路徑 http://xxxxx 改成 https://xxxxx 如圖:原本普通的項(xiàng)目,啟動(dòng)后是http的

    2024年02月11日
    瀏覽(28)

  • 使用 Certbot 并設(shè)置自動(dòng)續(xù)期 SSL 證書(shū)

    步驟: 安裝 Certbot:使用命令安裝 Certbot: 獲取 SSL 證書(shū):運(yùn)行 Certbot 命令來(lái)獲取并安裝 SSL 證書(shū)。 示例命令,替換其中的域名和路徑信息: 這將使用 Certbot 的 webroot 插件來(lái)進(jìn)行驗(yàn)證,并為你的域名生成 SSL 證書(shū)。確保將 /path/to/your/website 替換為你網(wǎng)站的根目錄路徑, your-do

    2024年02月15日
    瀏覽(28)

  • Tomcat 服務(wù)器安裝SSL證書(shū)

    Tomcat服務(wù)器安裝SSL證書(shū) Tomcat 支持 PFX 格式和 JKS 兩種格式的證書(shū),您可根據(jù)您 Tomcat 的版本擇其中一種格式的證書(shū)安裝到 Tomcat 上。 一、安裝PFX 格式證書(shū) 1、準(zhǔn)備好 PFX 格式的證書(shū); 2、在 Tomcat 安裝目錄下新建 cert 目錄,將證書(shū)文件拷貝到 cert 目錄下。 3、打開(kāi) Tomcat conf serv

    2024年02月03日
    瀏覽(26)

覺(jué)得文章有用就打賞一下文章作者

支付寶掃一掃打賞

博客贊助

微信掃一掃打賞

請(qǐng)作者喝杯咖啡吧~博客贊助

支付寶掃一掃領(lǐng)取紅包,優(yōu)惠每天領(lǐng)

二維碼1

領(lǐng)取紅包

二維碼2

領(lǐng)紅包