Cómo instalar el servidor web Caddy en CentOS 7

En este tutorial, le mostraremos cómo instalar el servidor web Caddy en CentOS 7. Para aquellos de ustedes que no lo sabían, el servidor web Caddy es de código abierto y servidor web centrado en la seguridad escrito en Go. Caddy incluye funciones modernas, como compatibilidad con hosts virtuales, minimización de archivos estáticos y HTTP/2.

Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso del servidor web Caddy en un servidor CentOS 7.

Requisitos previos

• Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 7.
• Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
• Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
• Un non-root sudo user o acceder al root user . Recomendamos actuar como un non-root sudo user , sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Características del carrito

• HTTPS automático.
• Fácil implementación.
• Multinúcleo.
• WebSockets.
• Reescrituras y redirecciones.
• Anfitriones virtuales.

Instalar servidor web Caddy en CentOS 7

Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.

yum clean allyum -y actualización

Paso 2. Instalación del servidor web Caddy en CentOS 7.

Instalar Caddy es rápido y fácil con ejecutar el siguiente comando:

rizo https://getcaddy.com | bash

Después de que finalice la secuencia de comandos, puede ejecutar el siguiente comando para ver dónde está el archivo binario de su Caddy:

qué caddie

Tu salida debe ser como la siguiente:

/usr/local/bin/caddie

Paso 3. Configuración de los directorios necesarios.

A continuación, cree los directorios donde almacenaremos el archivo de configuración de Caddy Caddyfile y los certificados SSL:

mkdir /etc/caddychown -R root:caddy /etc/caddytouch /etc/caddy/Caddyfilemkdir /etc/ssl/caddychown -R caddy:root /etc/ssl/caddychmod 0770 /etc/ssl/caddymkdir /var/ wwwchown caddy:caddy /var/www

Paso 4. Instalación de Caddy como servicio del sistema.

También necesitamos crear un nuevo script de configuración de SystemD:

cd /etc/systemd/system/nano caddy.servicio

Agregue la siguiente línea:

[Unidad]Descripción=Caddy HTTP/2 web serverDocumentation=https://caddyserver.com/docsAfter=network-online.targetWants=network-online.target systemd-networkd-wait-online.service[Service]Restart=on-failureStartLimitInterval=86400StartLimitBurst=5; Usuario y grupo, el proceso se ejecutará como.User=caddyGroup=caddy; Los certificados emitidos por Letsencrypt se escribirán en este directorio.Environment=CADDYPATH=/etc/ssl/caddy; Establezca siempre "-root" en algo seguro en caso de que se olvide en Caddyfile.ExecStart=/usr/local/bin/caddy -log stdout -agree=true -conf=/etc/caddy/Caddyfile -root=/var/ tmpExecReload=/bin/kill -USR1 $MAINPID; Limite el número de descriptores de archivos; consulte `man systemd.exec` para obtener más configuraciones de límites. LimitNOFILE=1048576; No se espera que el caddie no modificado use más que eso. LimitNPROC=64; Use private /tmp y /var/tmp, que se descartan después de que el caddie se detiene.PrivateTmp=true; Utilice un /devPrivateDevices=true mínimo; Ocultar /home, /root y /run/user. Nadie robará sus claves SSH.ProtectHome=true; Haga que /usr, /boot, /etc y posiblemente algunas carpetas más sean de solo lectura.ProtectSystem=full; … excepto /etc/ssl/caddy, porque queremos certificados Letsencrypt allí; Esto simplemente retiene los derechos de acceso r/w, no agrega nada nuevo. ¡Aún se debe poder escribir en el host!ReadWriteDirectories=/etc/ssl/caddy; Las siguientes directivas de seguridad adicionales solo funcionan con systemd v229 o posterior.; Restringen aún más los privilegios que puede obtener el caddie. Descomente si lo desea.; Tenga en cuenta que es posible que deba agregar capacidades requeridas por los complementos en uso. 
Establecer el propietario y los permisos:
 
raíz chown:raíz /etc/systemd/system/caddy.servicechmod 644 /etc/systemd/system/caddy.service
 
Por último, ejecute los siguientes comandos para permitir que Caddy se ejecute en el arranque:
 
systemctl habilitar caddysystemctl iniciar caddy
 
Paso 5. Creación de una página web de prueba y un archivo Caddy.
 
Con fines de prueba, crearemos un archivo HTML de prueba:
 
mkdir -p /var/www/mi-dominio.comecho "Caddy"> /var/www/idroot.us/index.htmlchown -R www-data:/var/www/mi-dominio.com
 
A continuación, agregue nuestro dominio al archivo de configuración de Caddy:
 
nano /etc/caddy/Caddyfile
 
Agregue la siguiente línea:
 
mi-dominio.com {    root /var/www/idroot.us}
 
Guarde el archivo y salga del editor. Para aplicar los cambios, reinicie Caddy:
 
systemctl reiniciar caddy.servicio
 
Ahora, con un navegador web, vaya a https://my-domain.com , ¡y verá nuestra página de prueba!
 
¡Felicitaciones! Ha instalado Caddy con éxito. Gracias por utilizar este tutorial para instalar el servidor web Caddy en el sistema CentOS 7. Para obtener ayuda adicional o información útil, le recomendamos que consulte la web oficial de Caddy. sitio web del servidor.