Caddy은 자동 HTTPS가 내장된 open source 웹 서버입니다. HTTPS(자동 또는 기타)를 별도로 설정해야 하는 다른 웹 서버보다 사용하기가 더 쉽습니다. 더 쉽게 접근하고 사용할 수 있도록 캐디 패키지를 Fedora에 유지 관리합니다. 이 가이드는 해당 패키지를 사용하는 방법을 보여줍니다.

참고: 이 가이드에서 example.com의 인스턴스를 사용하려는 실제 호스트 이름으로 바꾸십시오.

준비

Caddy를 처음 시작하면 구성된 호스트 이름에 대한 인증서를 프로비저닝하려고 시도합니다Let’s Encrypt. 캐디가 ACME challenges을 완료할 수 있도록 먼저 적절한 DNS 레코드 및 네트워크 액세스가 있는지 확인해야 합니다.

공용 IPv4 주소를 가리키는 DNS "A"레코드

공용 IPv6 주소를 가리키는 DNS "AAAA"레코드

포트 80 네트워크 액세스 허용됨

포트 443 네트워크 액세스 허용됨

Fedora는 기본적으로 소프트웨어 방화벽을 활성화합니다. 필요한 액세스를 허용하도록 구성하십시오.

firewall-cmd --permanent --add-service http --add-service https
firewall-cmd --reload

설치

Cady v2는 Fedora 33 이상의 기본 패키지 저장소에서 사용할 수 있습니다.

dnf install caddy

이전 Fedora 릴리스, RHEL, CentOS 또는 OpenSUSE를 사용하는 경우 업스트림 프로젝트에는 Caddy v2 패키지를 가져오는 데 사용할 수 있는 COPR repository이 있습니다.

콘텐츠

/var/www/example.com에 자신의 콘텐츠를 추가하거나 이 예제 색인 파일을 사용하여 지금 시작하고 나중에 자신의 콘텐츠로 교체하십시오.

mkdir -p /var/www/example.com
echo '<h1>Hello world!</h1>' > /var/www/example.com/index.html

콘텐츠에 대한 파일 컨텍스트SELinux를 재귀적으로 복원합니다.

restorecon -r /var/www

구성

캐디를 구성하는 가장 일반적인 방법은 Caddyfile을 사용하는 것입니다. Fedora 패키지에는 /etc/caddy/Caddyfile 와 같은 Caddyfile이 포함되어 있습니다. 기본값block은 HTTP를 통해서만 시작 페이지를 제공합니다. 이 파일에서 address 및 site root 을 변경해야 합니다. 주석을 제외하고 기본 Caddyfile은 다음과 같습니다.

http:// {
    root * /usr/share/caddy
    file_server
}

다음과 같이 보이도록 변경해야 합니다.

example.com {
    root * /var/www/example.com
    file_server
}

기본 호스트 이름을 주소(프로토콜 없음)로 사용하면 HTTP에서 HTTPS로의 리디렉션이 활성화됩니다automatic HTTPS.

서비스

Caddy 데몬을 활성화하고 시작합니다.

systemctl enable --now caddy

결론

이제 브라우저에서 https://example.com을(를) 열 수 있습니다. 최소한의 구성으로 다음을 얻을 수 있습니다.

자동 인증서 프로비저닝 및 갱신

HTTP에서 HTTPS로 리디렉션

콘텐츠 디렉토리에서 제공되는 정적 콘텐츠

캐디에 대한 자세한 내용은 documentation을 참조하십시오. forum에서 질문을 할 수도 있습니다. 캐디는 사용하는 것이 즐겁고 나만큼 유용하게 사용되기를 바랍니다.