【Caddy】Caddy实践1——此网站无法提供安全毗连

背景：卸载

近来安装Caddy在另外一个呆板上出现了错误，执行步骤如下：
步骤一：添加 Caddy 软件源并安装

• 执行以下命令添加 Caddy 的软件源并安装：
  

1. sudo apt install -y debian-keyring debian-archive-keyring apt-transport-https curl
2. curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/gpg.key' | sudo gpg --dearmor -o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
3. curl -1sLf 'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt' | sudo tee /etc/apt/sources.list.d/caddy-stable.list
4. sudo apt update
5. sudo apt install caddy

复制代码

步骤二：设置 Caddy

• 编辑 Caddy 设置文件 /etc/caddy/Caddyfile 并设置你的网站，比方：
  

1. yourdomain.com {
2.     root * /var/www/html
3.     file_server
4. }

复制代码

步骤三：启动 Caddy 服务器

• 启动 Caddy 服务器：
  

1. sudo systemctl enable --now caddy

复制代码

步骤四：设置 HTTPS

Caddy 默认支持主动 HTTPS 摆设，只需确保你的域名剖析精确而且服务器开放了 80 和 443 端口。

1. sudo ufw allow 80
2. sudo ufw allow 443
3. sudo ufw allow http
4. sudo ufw allow https

复制代码

服务器假如需要设置支持 HTTPS （假如默认不允许），执行如下命令。

1. sudo ufw allow https

复制代码

问题：

本人在执行 sudo systemctl enable --now caddy
后，命令行并未提示故障，但是实际访问的时间不能正常访问：
执行 journalctl -u caddy.service 观察日记发现：

1. root@ecs-158006:~# sudo systemctl start caddy
2. root@ecs-158006:~# sudo systemctl reload caddy
4. journalctl -u caddy.service
5. Mar 21 12:07:34 ecs-158006 systemd[1]: Reloading Caddy...
6. 略...
7. Mar 21 12:07:34 ecs-158006 caddy[2515178]: {"level":"error","ts":1710994054.4442222,"msg":"unable to create folder for config autosave","dir":"/var/lib/caddy/.config/caddy","error":"mkdir /var/lib/caddy: permission denied"}
8. Mar 21 12:07:34 ecs-158006 caddy[2515178]: {"level":"error","ts":1710994054.444261,"logger":"tls","msg":"job failed","error":"bjkdy.com: obtaining certificate: failed storage check: mkdir /var/lib/caddy: permission denied - storage is probably misconfigured>
9. Mar 21 12:07:34 ecs-158006 caddy[2515178]: {"level":"info","ts":1710994054.4446912,"logger":"admin.api","msg":"load complete"}
10. Mar 21 12:07:34 ecs-158006 systemd[1]: Reloaded Caddy.
11. Mar 21 12:07:34 ecs-158006 caddy[2515178]: {"level":"info","ts":1710994054.4483511,"logger":"admin","msg":"stopped previous server","address":"localhost:2019"}

复制代码

根据提供的日记信息和设置文件，问题出在Caddy无法创建必要的文件夹来保存证书和设置信息，导致证书管理失败。错误信息显示了权限被拒绝的问题。
为了办理这个问题，实验以下步骤：

• 授予Caddy所需的权限：
  
  
  
  • 确保Caddy有富足的权限来创建所需的文件夹。利用以下命令更改文件夹的权限：
    
    1. sudo chown -R caddy:caddy /var/lib/caddy

    复制代码
  
  
• 重新加载Caddy服务：
  
  
  
  • 在更改了文件夹权限后，重新加载Caddy服务以使更改生效：
    
    1. sudo systemctl reload caddy

    复制代码
  
  
• 再次实验访问网站：
  
  
  
  • 确保Caddy能够乐成获取和管理SSL证书。实验重新加载Caddy后再次访问https://...，问题得到办理。
    
  
  

通过以上步骤，能够办理Caddy无法创建文件夹的权限问题，从而正常获取和管理SSL证书，使网站能够提供安全毗连。盼望这些信息对你有资助。
遗留问题

有的服务器很顺利，有的就不可。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。