119
правок
Caddy: различия между версиями
Перейти к навигации
Перейти к поиску
нет описания правки
Maks1mS (обсуждение | вклад) Нет описания правки |
Maks1mS (обсуждение | вклад) Нет описания правки |
||
| Строка 139: | Строка 139: | ||
Caddy обновляет все управляемые сертификаты и автоматически перенаправляет HTTP (порт 80 по умолчанию) на HTTPS (порт 443 по умолчанию). | Caddy обновляет все управляемые сертификаты и автоматически перенаправляет HTTP (порт 80 по умолчанию) на HTTPS (порт 443 по умолчанию). | ||
''''Локальный'''' | |||
Чтобы обслуживать непубличные сайты по HTTPS, Caddy создает свой собственный центр сертификации (ЦС) и использует его для подписи сертификатов. Цепочка доверия состоит из корневого и промежуточного сертификата. Листовые сертификаты подписываются промежуточным. В ОС Альт они хранятся в <code>/var/lib/caddy/.local/share/caddy/pki/authorities/local</code>. | Чтобы обслуживать непубличные сайты по HTTPS, Caddy создает свой собственный центр сертификации (ЦС) и использует его для подписи сертификатов. Цепочка доверия состоит из корневого и промежуточного сертификата. Листовые сертификаты подписываются промежуточным. В ОС Альт они хранятся в <code>/var/lib/caddy/.local/share/caddy/pki/authorities/local</code>. | ||
| Строка 145: | Строка 145: | ||
Локальный HTTPS не использует ACME и не выполняет проверку DNS. Он работает только на локальной машине и доверяется только там, где установлен корневой сертификат CA. | Локальный HTTPS не использует ACME и не выполняет проверку DNS. Он работает только на локальной машине и доверяется только там, где установлен корневой сертификат CA. | ||
''''Публичный'''' | |||
Получение публично доверенного сертификата TLS требует подтверждения от публично доверенного стороннего органа. В настоящее время этот процесс проверки автоматизирован с помощью протокола ACME и может быть выполнен одним из трех способов: | Получение публично доверенного сертификата TLS требует подтверждения от публично доверенного стороннего органа. В настоящее время этот процесс проверки автоматизирован с помощью протокола ACME и может быть выполнен одним из трех способов: | ||
| Строка 154: | Строка 154: | ||
Первые два включены по умолчанию. Если включено несколько проверок, Caddy выбирает одну из них случайным образом, чтобы избежать непреднамеренной зависимости от конкретной проверки. Со временем он узнает, какой тип проверки наиболее успешен, и начнет отдавать предпочтение именно ей, но при необходимости будет возвращаться к другим доступным типам проверок. | Первые два включены по умолчанию. Если включено несколько проверок, Caddy выбирает одну из них случайным образом, чтобы избежать непреднамеренной зависимости от конкретной проверки. Со временем он узнает, какой тип проверки наиболее успешен, и начнет отдавать предпочтение именно ей, но при необходимости будет возвращаться к другим доступным типам проверок. | ||
Чтобы настроить или выключить глобально автоматический https, необходимо воспользоваться опцией [https://caddyserver.com/docs/caddyfile/options#auto-https auto_https]: | |||
{ | |||
auto_https off | |||
} | |||
example.com { | |||
... | |||
} | |||
localhost { | |||
... | |||
} | |||
Также можно выключить для конкретного сайта, указав протокол <code>http://</code> или порт <code>:80</code>: | |||
<nowiki>http://example.com</nowiki> { | |||
... | |||
} | |||
localhost:80 { | |||
... | |||
} | |||
===== Статический файловый сервер ===== | ===== Статический файловый сервер ===== | ||