119
правок
Caddy: различия между версиями
Перейти к навигации
Перейти к поиску
нет описания правки
Maks1mS (обсуждение | вклад) Нет описания правки Метка: визуальный редактор отключён |
Maks1mS (обсуждение | вклад) Нет описания правки |
||
| Строка 138: | Строка 138: | ||
Caddy обновляет все управляемые сертификаты и автоматически перенаправляет HTTP (порт 80 по умолчанию) на HTTPS (порт 443 по умолчанию). | Caddy обновляет все управляемые сертификаты и автоматически перенаправляет HTTP (порт 80 по умолчанию) на HTTPS (порт 443 по умолчанию). | ||
====== Локальный ====== | |||
Чтобы обслуживать непубличные сайты по HTTPS, Caddy создает свой собственный центр сертификации (ЦС) и использует его для подписи сертификатов. Цепочка доверия состоит из корневого и промежуточного сертификата. Листовые сертификаты подписываются промежуточным. В ОС Альт они хранятся в <code>/var/lib/caddy/.local/share/caddy/pki/authorities/local</code>. | Чтобы обслуживать непубличные сайты по HTTPS, Caddy создает свой собственный центр сертификации (ЦС) и использует его для подписи сертификатов. Цепочка доверия состоит из корневого и промежуточного сертификата. Листовые сертификаты подписываются промежуточным. В ОС Альт они хранятся в <code>/var/lib/caddy/.local/share/caddy/pki/authorities/local</code>. | ||
Локальный HTTPS не использует ACME и не выполняет проверку DNS. Он работает только на локальной машине и доверяется только там, где установлен корневой сертификат CA. | Локальный HTTPS не использует ACME и не выполняет проверку DNS. Он работает только на локальной машине и доверяется только там, где установлен корневой сертификат CA. | ||
====== Публичный ====== | |||
Получение публично доверенного сертификата TLS требует подтверждения от публично доверенного стороннего органа. В настоящее время этот процесс проверки автоматизирован с помощью протокола ACME и может быть выполнен одним из трех способов: | |||
* HTTP challenge | |||
* TLS-ALPN challenge | |||
* DNS challenge | |||
Первые два включены по умолчанию. Если включено несколько проверок, Caddy выбирает одну из них случайным образом, чтобы избежать непреднамеренной зависимости от конкретной проверки. Со временем он узнает, какой тип проверки наиболее успешен, и начнет отдавать предпочтение именно ей, но при необходимости будет возвращаться к другим доступным типам проверок. | |||
===== Статический файловый сервер ===== | ===== Статический файловый сервер ===== | ||