ToB企服应用市场:ToB评测及商务社交产业平台
标题:
替换 Nginx 利用 Caddy 作为博客静态服务器
[打印本页]
作者:
诗林
时间:
2024-7-12 17:25
标题:
替换 Nginx 利用 Caddy 作为博客静态服务器
一、简介
Caddy 是一款由 Go 编写的 Web Server,与 Nginx 相比,最大的特点就是部署简单并默认启用 HTTPS,它是第一个无需额外配置即可提供 HTTPS 特性的 Web 服务器。同样是利用 Let’s Encrypt,之前利用 Nginx 需要手工配置证书,还需要编写三个月更新证书的 cron 计划使命。别的 Caddy 默认启用更快的 HTTP/2 协议,乃至开启QUIC也就是在启动时加个参数而已。在性能上或许还比不上 Nginx,但对于博客这种小站来说,差那么个几毫秒又有什么关系?
二、安装
Caddy 官方支持多种安装方式,我是利用脚本的方式,服务器为Ubuntu 16.04 64位。 首先更新下系统,然后安装 wget 和 curl 再下载 caddy 安装文件并赋予可实行权限。
apt update && sudo apt upgrade -y && sudo apt autoremove -y
apt install wget -y && apt install curl -y
wget https://getcaddy.com -O getcaddy
chmod +x getcaddy
复制代码
然后根据需求可选安装插件,比如我安装了http.cache, http.expires, http.ipfilter, http.minify等插件:
./getcaddy personal http.cache,http.expires,http.ipfilter,http.minify,http.nobots,http.ratelimit
复制代码
安装后实行 which caddy 你会发现 Caddy 已经安装到了 /usr/local/bin/caddy 位置。
三、生产环境配置&利用
安装完成后需要进行一些配置方便在生产环境利用。
先设置相干权限。
chown root:root /usr/local/bin/caddy
chmod 755 /usr/local/bin/caddy
setcap 'cap_net_bind_service=+eip' /usr/local/bin/caddy
复制代码
setcap 'cap_net_bind_service=+eip' 是使服务步伐运行在非root帐户下时,也能够banding到低端口。
下面新建配置文件目录,并新建一个 Caddyfile 文件,并写入一条 import 指令。
mkdir -p /etc/caddy
chown -R root:www-data /etc/caddy
mkdir -p /etc/ssl/caddy
chown -R www-data:root /etc/ssl/caddy
chmod 770 /etc/ssl/caddy
touch /etc/caddy/Caddyfile
echo 'import ./vhosts/*' > /etc/caddy/Caddyfile
复制代码
然后创建网站文件的存放目录。
mkdir -p /var/www
chown www-data:www-data /var/www
chmod 755 /var/www
复制代码
创建好上面的文件和目录之后,我们还需要把 caddy 配置成一个服务,方便管理和开机自动运行。
curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service # 从 github 下载 systemd 配置文件
chown root:root /etc/systemd/system/caddy.service # 配置权限
chmod 744 /etc/systemd/system/caddy.service
systemctl daemon-reload #重新加载 systemd 配置
systemctl enable caddy.service # 设置 caddy 服务自启动
systemctl start caddy.service # 启动 caddy 状态
复制代码
Caddyfile
Caddyfile 是 Caddy 的配置文件, 在上面我写入了一条 import ./vhosts/* 到Caddyfile中,体现 /etc/caddy/vhosts下的全部文件都会导入到 Caddy 的配置文件中,这样有多个网站的时候比较方便管理。 下面我在/etc/caddy/vhosts创建了一个 data 的文件,配置如下:
www.baidu.com {
redir https://baidu.com{uri}
}
baidu.com {
root /var/www/data
log / /var/log/caddy/baidu.log "{remote} {when} {method} {uri} {proto} {status} {size} {>User-Agent} {latency}"
tls mail@baidu.com
header / Strict-Transport-Security "max-age=31536000"
gzip
errors {
404 404.html
403 403.html
}
expires {
match .css$ 1m
match .js$ 1m
match .png$ 1m
match .jpg$ 1m
}
ipfilter / {
rule block
blockpage /var/www/data/403.html
ip 148.251.8.250 136.243.37.219 144.76.38.40 69.197.177.50 199.58.86.211 5.9.97.200 144.76.91.79
}
rewrite {
if {>User-agent} has "MJ12bot"
to /forbidden
}
status 403 /forbidden
}
复制代码
一样平常你只需要根据自己的域名和路径做下简单的修改即可。 配置说明如下:
www.baidu.com {
redir https://baidu.com{uri}
}
复制代码
是将 www 跳转到非 www 的域名。
tls mail@baidu.com
复制代码
tls后面改为你的邮箱所在,会自动配置 https。
header / Strict-Transport-Security "max-age=31536000"
复制代码
是一条 https 的优化配置,加上之后,在SSLLabs上测试评分可以拿到A+,想想之前利用 Nginx 的时候,网络上找了各种配置参考都只优化到了 A,所以 Caddy 的自动 Https 功能确实照旧很方便的。
errors {
404 404.html
403 403.html
}
复制代码
是自界说错误页面配置。确保你网站的根目录有相应的文件,不然启动服务会报错。
expires {
match .css$ 1m
match .js$ 1m
match .png$ 1m
match .jpg$ 1m
}
复制代码
expires 是控制页面的缓存,上面的配置是将 css,js,png,jpg 这样的静态资源缓存1个月。此配置依靠http.expires这个插件,如果你没有安装,配置后启动 caddy 会出错。
ipfilter / {
rule block
blockpage /var/www/data/403.html
ip 148.251.8.250 136.243.37.219 144.76.38.40 69.197.177.50 199.58.86.211 5.9.97.200 144.76.91.79
}
复制代码
ipfilter是根据配置过滤到一些非正常的 IP,可以检察访问log,经常会有一些爬虫频繁的访问网站,没有任何用处反而加大服务器的负载,对于这样的 IP 可以直接过滤掉。blockpage是配置这些 IP 访问网址时体现的页面,依靠http.ipfilter插件。
rewrite {
if {>User-agent} has "MJ12bot"
to /forbidden
}
status 403 /forbidden
复制代码
与上面的ipfilter功能类似,都是过滤掉一些非正常的访问用户,不同的是ipfilter是屏蔽 IP,这段配置则是根据User-agent block掉一些爬虫。
然后将生成好的网站文件上传到配置文件中root 后面配置的目录即可。比如我是/var/www/data/.
如果还有别的的网站,只需要在/etc/caddy/vhosts再新建一个配置文件重启下 caddy 服务即可。
systemctl restart caddy.service
复制代码
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。
欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)
Powered by Discuz! X3.4