Caddy (веб-сервер) - Caddy (web server)

Кэдди
Caddy Logo.svg
Оригинальный автор (ы)Мэтью Холт
изначальный выпуск28 апреля 2015 г.; 5 лет назад (2015-04-28)
Стабильный выпуск
2.2.1 / 13 октября 2020; 46 дней назад (2020-10-13)[1]
Репозиторий Отредактируйте это в Викиданных
Написано вИдти[2]
Операционная системаAndroid, Варианты BSD, Linux, План 9, OS X и Windows
Типвеб сервер, обратный прокси-сервер
ЛицензияApache 2
Интернет сайтcaddyserver.com Отредактируйте это в Викиданных

В Веб-сервер Caddy является Открытый исходный код[3] веб сервер написано в Идти. Он использует стандартную библиотеку Go для своих функций HTTP.[2] и поддерживает HTTPS нестандартный.[4][5][6]

Автор, Мэтью Холт, начал разработку Caddy в декабре 2014 года и выпустил его в апреле 2015 года.[7] С тех пор над ним работали более двухсот других разработчиков, добавляя, например, поддержку QUIC.

Caddy поддерживает множество веб-технологий и доступен в виде статически скомпилированных двоичных файлов для Майкрософт Виндоус, macOS, Linux, Android и операционные системы BSD на x86-64, IA-32, и РУКА архитектуры.

Возможности

Caddy может обслуживать различные технологии веб-сайтов, которые также могут действовать как обратный прокси-сервер и балансировщик нагрузки. Большинство функций Caddy реализованы в библиотеке Go, но некоторые улучшения доступны как промежуточное ПО и предоставляется через директивы в Caddyfile (текстовый файл, используемый для настройки Caddy).[8]

Безопасность

Кэдди не подвержен ряду широко распространенных CVE включая Heartbleed, ТОНУТЬ, ПУДЕЛЬ, и ЗВЕРЬ.[14] Кроме того, Caddy использует TLS_FALLBACK_SCSV для предотвращения атак на более раннюю версию протокола.

2 июня 2015 г. была выпущена версия 0.7.1 для исправления уязвимости в время атаки в промежуточном программном обеспечении базовой аутентификации Caddy.[15]

Что касается протоколов и наборов шифров, Caddy использует TLS 1.0-1.2 и предпочитает ECDHE ECDSA с AES-256, GCM SHA-384, хотя поддерживается дюжина различных шифров. Cloudflare также использовала Caddy в качестве платформы для обслуживания экспериментальной реализации TLS 1.3.[16]

Традиционная деэскалация привилегий, выполняемая в программах на C, нетривиальна или невозможна в программах Go.[17]

Автоматический HTTPS

Caddy активирует HTTPS по умолчанию для сайтов с соответствующими доменными именами (имена, для которых сертификат TLS может быть согласован через Протокол ACME ) и перенаправляет HTTP-запросы на HTTPS.[18] Он получает сертификаты по мере необходимости во время запуска и обновляет их в течение всего срока службы сервера. Давайте зашифровать является центром сертификации по умолчанию, но пользователь может настроить используемый ЦС ACME, что часто бывает необходимо при тестировании конфигураций. По состоянию на 1 квартал 2016 г. на Caddy приходилось около 2% сертификатов, выданных Let's Encrypt.[19]

Альтернативная конфигурация позволяет Caddy получать сертификаты только по мере необходимости во время установления связи TLS, а не при запуске, функция, получившая название «TLS по требованию».[20] Чтобы включить эту функцию, пользователь должен указать максимальное количество сертификатов, которые могут быть выданы таким образом. Когда Caddy получает запрос на имя хоста, для которого у него еще нет сертификата, он согласовывает новый сертификат через ACME и немедленно обслуживает его, одновременно кэшируя полученный сертификат в памяти и сохраняя его на диске. Этот процесс обычно занимает несколько секунд и имеет жесткие ограничения по скорости.[20]

При обслуживании TLS Caddy будет периодически автоматически менять ключи сеансового билета, чтобы сохранить идеальную прямую секретность.[21]

Телеметрия (v1)

Начиная с версии 0.11 в Caddy есть телеметрия.[22] Это включение (отключено по умолчанию) при загрузке Caddy с официального сайта и отказ (включено по умолчанию) при сборке из исходного кода.[23]

Caddy v2 не имеет телеметрии.[нужна цитата ]

Влияние

CoreDNS

Мик Гибен, оригинальный разработчик CoreDNS, создал его из ветки веб-сервера Caddy, чтобы использовать простой синтаксис конфигурации Caddy, архитектуру плагинов и использование языка Go.[24]

Рекомендации

  1. ^ «Релизы». Github. Получено 19 октября 2020.
  2. ^ а б Герранд, Эндрю (17 февраля 2016 г.). «Выпущен Go 1.6». golang.org. Получено 5 марта 2016.
  3. ^ "Лаборатория светового кода". lightcodelabs.com. Лаборатория светового кода. Получено 2019-09-15. Caddy - это простой в использовании веб-сервер HTTP / 2 с открытым исходным кодом ...
  4. ^ Джонсон, Брэд (23 февраля 2016 г.). «Лучший веб-сервер с бесплатным SSL». VolumeLabs.net. Получено 5 марта 2016.
  5. ^ «Автоматический HTTPS с Caddy Server». 18 декабря 2015 г.. Получено 5 марта 2016.
  6. ^ Аас, Джош (12 февраля 2016 г.). NYLUG представляет: Джош Аас о Let's Encrypt: бесплатном, автоматизированном и открытом ЦС. Блумберг. 32 минуты в.
  7. ^ «Покажите HN: Caddy, кроссплатформенный веб-сервер HTTP / 2». news.ycombinator.com. 28 апреля 2015.
  8. ^ "Каддифайл". Получено 29 февраля 2016.
  9. ^ «Релиз 2.0 beta 17 · caddyserver / caddy». Github. 2020-03-13. Получено 2020-08-11.
  10. ^ "tls - Caddy Directives". Получено 8 марта 2016.
  11. ^ Бенедетти, Бенуа (ноябрь 2015 г.). "Caddy, Le Serveur Web Facile" [Caddy, Easy Web Server]. Журнал GNU / Linux, Франция (На французском). Франция.
  12. ^ «Как настроить [sic] веб-сервер Caddy с помощью php-fpm». Архивировано из оригинал на 2017-08-18. Получено 2016-03-09.
  13. ^ Беке, Матиас (21 августа 2015 г.). «Сервер Caddy и WordPress (PHP-FPM)».
  14. ^ «Тест сервера SSL: caddyserver.com (на основе Qualys SSL Labs)». SSLLabs.com. Получено 5 марта 2016.
  15. ^ «Релиз 0.7.1 · mholt / caddy». 2 июня 2015.
  16. ^ Ник Салливан [@grittygrease] (4 марта 2016 г.). «Он построен в Go с использованием пользовательских версий Mint @ rlbarnes и Caddy @ mholt6» (Твит) - через Twitter.
  17. ^ "syscall: Setuid / Setgid не применяется ко всем потокам в Linux". 21 января 2011 г.. Получено 5 марта 2016.
  18. ^ «Автоматический HTTPS». Получено 5 марта 2016.
  19. ^ Экерсли, Питер (21 февраля 2016 г.). USENIX Enigma 2016 - Несколько ужасов о зашифрованной сети. USENIX. 13 минут в.
  20. ^ а б «TLS по запросу». Получено 5 марта 2016.
  21. ^ Кубацкий, Марк (12 апреля 2016 г.). "server: поверните ключи TLS-билета"'". Архивировано из оригинал 13 июня 2019 г.. Получено 13 июн 2019 - через GitHub.
  22. ^ "Caddy 0.11 будет иметь телеметрию". Кэдди. 2018-03-30. Получено 2018-06-05.
  23. ^ "Caddy Telemetry - Документация". caddyserver.com. Получено 20 февраля 2019.
  24. ^ Беламарик, Джон; Лю, Крикет (2019). "1. Введение". Изучение CoreDNS: настройка DNS для облачных сред (1-е изд.). ISBN  9781492047964. OCLC  1091363083. Что такое CoreDNS ?.

внешняя ссылка