============================
网站路径规划
============================

/root/web/caddy 目录存储Caddyfile/root/web/site 目录存储web网页/${HOME}/.local/share/caddy   Caddy2 会自动创建的 data storage 目录,用来存储CA证书 /${HOME}/.config/caddy/     Caddy2会自动创建的配置文件路径,比如存放 autosave.json 文件等

============================
CentOS 7环境的下载并安装
============================

最好是关闭SELinux, 否则 systemctl 自动启动会碰到很多问题.

#download
wget https://github.com/caddyserver/caddy/releases/download/v2.4.6/caddy_2.4.6_linux_amd64.tar.gz#upzip
tar -zxf caddy_2.4.6_linux_amd64.tar.gz caddy#copy file to program path
mv ./caddy  /usr/local/bin/#设置仅root账号能写caddy二进制文件,其他账号可读可执行
chmod 755 /usr/local/bin/caddy#check caddy 程序
which caddy
caddy version

============================
创建专有的用户
============================

systemd service自动启动需要先设置专有的用户

groupadd --system caddyuseradd --system \
--gid caddy \
--create-home \
--home-dir /var/lib/caddy \
--shell /usr/sbin/nologin \
--comment "Caddy web server" \
caddy

============================
创建相关目录和文件
============================

#创建一个空的 Caddyfile, 该文件并不是json格式, Caddy还支持另一种adapt的Json配置文件, 用的较少
#推荐将Caddyfile放到 /etc/caddy 路径下,这里为了方便备份放到 root 账号的路径下了。
mkdir -p /root/web/caddy/#设置目录的owner为root账号和caddy group账号
chown -R root:caddy  /root/web/caddy


touch /root/web/caddy/Caddyfile


#创建web网页的存储目录
mkdir -p /root/web/site#将目录的owner设置好为caddy group和user账号
chown caddy:caddy /root/web/site

============================
创建自启动服务配置文件
============================

#该配置文件中包含 Caddyfile 路径
touch /etc/systemd/system/caddy.service#设置仅root账号可以修改该文件
chmod 644 /etc/systemd/system/caddy.service

下面是 /etc/systemd/system/caddy.service 文件的内容, 摘自caddy 的 github caddy.service 文件.

修改的仅仅是caddy 的执行路径:

# caddy.service
#
# For using Caddy with a config file.
#
# Make sure the ExecStart and ExecReload commands are correct
# for your installation.
#
# See https://caddyserver.com/docs/install for instructions.
#
# WARNING: This service does not use the --resume flag, so if you
# use the API to make changes, they will be overwritten by the
# Caddyfile next time the service is restarted. If you intend to
# use Caddy's API to configure it, add the --resume flag to the
# `caddy run` command or use the caddy-api.service file instead.[Unit]
Description=Caddy
Documentation=https://caddyserver.com/docs/
After=network.target network-online.target
Requires=network-online.target[Service]
Type=notifyUser=caddy
Group=caddy
ExecStart=/usr/local/bin/caddy run --environ --config /root/web/caddy/Caddyfile
ExecReload=/usr/local/bin/caddy reload --config /root/web/caddy/Caddyfile
TimeoutStopSec=5s
LimitNOFILE=1048576
LimitNPROC=512
PrivateTmp=true
ProtectSystem=full
AmbientCapabilities=CAP_NET_BIND_SERVICE[Install]
WantedBy=multi-user.target

============================
设置80/443端口防火墙
============================

#(可选,仅CentOS),关闭防火墙(如果之前没关闭的话)
systemctl status firewalld
systemctl stop firewalld
systemctl mask firewalld    # 如果不想关闭,可以加如下规则
firewall-cmd --permanent --zone=public --add-service=http
firewall-cmd --permanent --zone=public --add-service=https
firewall-cmd --reload

============================
启动 Caddy 服务
============================

# reloading daemon to apply caddy system service file
sudo systemctl daemon-reload# starting caddy
sudo systemctl start caddy# activating caddy system file
sudo systemctl enable caddy
sudo systemctl restart caddy

#check statussystemctl status caddy.service

============================
几种配置域名SSL证书的方式
============================

1 自签名方式,caddyfile中的语法:tls self_signedCaddy生成一个不可信的自签名证书,但可达到了密文传输的效果, 该证书持续7天,所以它一般仅用于本地开发。
2. 手工向证书发行方申请手动从证书发行方申请证书,然后在Caddy配置中指定证书和秘钥文件路径:tls /path/example.com.crt /path/example.com.key
3. 主机自动申请方式如果目标域名(例如: example.com)已经解析到了本机,那么 Caddy2 启动后会尝试自动通过 ACME HTTP 申请证书(默认的证书发行方为 let's encrypt)。优点:配置简单,语法如下, 后面的 email 参数是告知 CA 申请人的邮箱。tls email
2. dns 自动申请方式Let's encrypt通过域名服务商提供的域名解析记录api,来验证我们对域名的所有权。优点:不需要任何公网IP地址,只要通过dns的解析记录即可完成验证; 另外,如果网站启用了 CDN,必须使用这个方式。缺点:配置比较麻烦,需要设置一些环境变量,另外还需要下载对应dns 服务商的插件(插件简化了caddy调用DNS服务商API的过程),。 caddyfile中的语法:tls {dns <provider> ...}

==================================

编辑 Caddyfile 文件,并实现域名HTTP重定向HTTPS

==================================

/root/web/caddy/Caddyfile 文件内容如下:

http://example.com {redir https://example.com{url}
}https://example.com {tls hostmaster@example.comroot * /root/web/siteencode gzipfile_serverheader / {Content-Security-Policy = "upgrade-insecure-requests; default-src 'self'; style-src 'self'; script-src 'self'; img-src 'self'; object-src 'self'; worker-src 'self'; manifest-src 'self';"Strict-Transport-Security = "max-age=63072000; includeSubDomains; preload"X-Xss-Protection = "1; mode=block"X-Frame-Options = "DENY"X-Content-Type-Options = "nosniff"Referrer-Policy = "strict-origin-when-cross-origin"Permissions-Policy = "fullscreen=(self)"cache-control = "max-age=0,no-cache,no-store,must-revalidate"}
}

说明:
1.First line tells the caddy the domain name(example.com) that block of configuration belongs to. It’s also used to fetch SSL certificates.
2.The TLS block helps us to configure SSL for the domain, for this specific file configuration email the hostname for any issuance and errors in the SSL fetching and configuration
3.Root tells the root directory of the website contents
4.Encoding of the content
5.File_server helps caddy to serve static files
6.Header block tells caddy to send these headers along with the response, the specific config tells caddy to serve CSP, XSS, HSTS and cache control headers along with the response

============================
常用命令
============================

# 以后台的方式启动 caddy
caddy start -config  /root/web/caddy/Caddyfile# 以前台的方式启动 caddy
caddy run -config  /root/web/caddy/Caddyfile# 停止
caddy stop # reload 配置文件
caddy reload  -config  /root/web/caddy/Caddyfile # 安装 CA 证书到本地目录
caddy trust# 美化(格式化) Caddyfile
caddy fmt -overwrite /root/web/caddy/Caddyfile# 将标准的 Caddyfile 转成 json 格式的等效配置文件, 一般不用这种配置文件
caddy adapt -config  /root/web/caddy/Caddyfile -pretty

下面是 caddy start -config /root/web/caddy/Caddyfile 的启动截图:

============================
调整 ulimit 限定和 file-max 设定
============================
linux对每个用户都有默认的 ulimit 限制,一般情况下这这些设定值不适合作为web 服务器, 需要上调设定值, 设定值分soft和 hard两类, 硬配置必须大于等于软配置。

vi /etc/security/limits.conf
# 新增内容
*        soft    noproc 10240
*        hard    noproc 10240
*        soft    nofile 10240
*        hard    nofile 10240

ulimit 设定的是每个用户可打开句柄, fs.file-max 参数是整个操作系统可以打开的文件句柄数

vi /etc/sysctl.conf
# 新增内容
fs.file-max = 6553560

设置后需要重启Linux.

============================
参考
============================
https://www.jianshu.com/p/808a479ad138
https://www.geeksforgeeks.org/how-to-deploy-static-website-using-caddy-webserver/
https://zhuanlan.zhihu.com/p/389189311
https://tophat.top/posts/47d46cc9.html
https://vip.kingdee.com/article/2478?productLineId=1

Caddy2静态网站设置相关推荐

  1. Vercel为静态网站设置域名解析

    腾讯云 请在腾讯云中购买任意一个域名 之后进入控制台,找到域名管理,点击进入(一般的,刚购买的域名会显示正在注册,稍等约一小时后即可注册完毕),你会看到显示你已购买的域名: 点击"解析&qu ...

  2. 自定义html托管,10分钟搞定“傻瓜式”的静态网站搭建托管之旅

    原文发布于微信公众号:腾讯云存储(关注有惊喜) 静态网站:有别于动态网站,它就是只包含静态内容(如图片.音频.视频.HTML.CSS.JS)的网站,不依赖服务器端动态渲染页面. 那么静态网站托管应该如 ...

  3. Docker 在容器中部署静态网站

    Docker 在容器中部署静态网站 在容器中部署静态网站 设置容器的端口映射 run -P``--publish-all=true|false:容器暴露的所有端口进行映射 -p``--publish= ...

  4. 构建静态服务器_为静态网站构建无服务器联系表

    构建静态服务器 介绍 (Introduction) A few years ago AWS launched static hosting service S3, which was a paradi ...

  5. 树莓派3 有线静态路由设置_配置树莓派为wifi热点(AP模式)

    该功能主要用于搭建一个小型的的网络,使得连接至热点的各个设备可以进行通信,用于构建物联网系统(如智能家居)或是无线控制指定设备.另外这一网络也是独立的,并未启用NAT连接至互联网,具有一定的安全性也为 ...

  6. 如何基于IPFS建一个静态网站

    在上一篇<如何在IPFS里面上传一张图片>里面介绍了如何搭建IPFS的应用环境,今天小编给大家介绍一下如何在IPFS上创建自己的个人网站,有过个人网站创建经历的读者都知道,想要创建一个个人 ...

  7. web文件 群晖_【原创】群晖NAS 上部署静态网站

    概要 1.简介 NAS 除了用来管理文件,用作个人云盘之外,还有很多用途.因为群晖的操作系统 DSM 本身就是一个 Debian 的定制系统,所以完全可以把 NAS 当作一台个人的服务器,你可以在上面 ...

  8. Hello Blazor:(6)你必须踩过这5个坑,才算学会部署Blazor WebAssembly到静态网站

    上次的文章中,我们介绍了Blazor WebAssembly可以部署到静态文件服务器,而每个Github账户都可以使用GitHub Pages功能开一个自己的静态网站. 那么,不用花钱购买服务器,就可 ...

  9. aws 静态网站_如何使用AWS托管静态网站-入门指南

    aws 静态网站 When I created my first portfolio last year, I based it on what I had learned from freeCode ...

最新文章

  1. Block Formatting Context
  2. Generics and Linq demo
  3. jq 浏览器窗口大小发生变化时
  4. python 相关系数_python如何计算相关系数与协方差
  5. 【超分辨率实验】Matlab-使用深度学习的单图像超分辨率(Single Image Super-Resolution Using Deep Learning)
  6. 创建DataTable并把列默认值
  7. bluecam连接步骤说明_迈拓维距Type-C扩展坞手机连接电视图文教程
  8. 财务有必要学python吗-一个来自35岁职场高管的忠告:Python为什么不得不学?
  9. java 元类_[译]什么是元类metaclass?
  10. 2014传智播客ios第4期基础班+就业班
  11. java 验证码识别_java验证码识别
  12. 数据结构之线性表的链式存储结构(C语言)
  13. A1,A2,A3,A4,A5,A6,A7,A8纸张大小图解
  14. oracle 自动提交 配置文件,使用 netcfg 命令配置配置文件 - Oracle Solaris 管理:网络接口和网络虚拟化...
  15. win7命令行打开计算机,Win7怎么打开cmd命令提示符_Win7打开命令提示符教程-192路由网...
  16. 地理信息三维可视化技术在城市规划中的应用
  17. Android下操作FrameBuffer
  18. 时间同步装置(卫星时钟同步)工作原理介绍
  19. 2017年大数据可视化机遇,这5大行业不容错过
  20. java using用法_如何使用java合并两个PPT。(How to merge two PPTs using java.)

热门文章

  1. 移动端(浏览器)调试去除模拟器外框
  2. 智拓SMARTCHART全明星团队区块链分享会成功举办
  3. 雾计算-思科白皮书 原文+翻译 | 带你全面官方解读雾计算
  4. python监测mysql,并自动重启
  5. 结构光深度仿真测量参数标定
  6. c语言趣味程序设计过桥,计算机c语言趣味的程序设计——题目百例.doc
  7. 收入最高的十大IT职位
  8. csu 1092 - 大尾巴狼
  9. 山东大学软件学院2022操作系统试题及复习
  10. Linux mem 1.1 用户态进程空间的创建 --- execve() 详解