Caddy

19.09.2016 22:05:33

Вместе с переездом на новый хостинг сменил веб-сервер. Очень давно и долго пользовался Лайти, но его состояние в последнее время вызывает некоторые сомнения (хотя патчи всё же выходят), плюс неплохо бы уже иметь ХТТП второй версии. Главным мотиватором для замены, однако, стало даже не это. Главным стало получить нормальный сертификат для доменов в рамках Летс энкрипта. Инструменты для этого изучал ещё весной, когда они выходили из беты, официальный клиент пугал тем, что он автомагическим образом правит конфигурации, такого я никак не хотел. Остальные варианты, разумеется требовали всякого изучения, настройки и подобного. В общем, до этого так руки и не дошли.

Летом насмотрел Кадди. С одной стороны, ещё более автомагическое решение, с другой стороны, нельзя же проходить мимо такого счастья — делать не нужно ничего, он сам получает сертификаты. Да ещё и написан на Го. Переезд стал отличным поводом, наконец, реализовать эту мысль и, как можно заметить, сейчас сайт по умолчанию работает через https://. Причём, в сочетании со второй версией ХТТП (может, конечно, ещё и хостер новый помог, но не факт) бложик работает как никогда быстро, даже приятнее стало.

Ставится Кадди непривычно, качаем (или, конечно, собираем локально) один файл, кладём в /usr/local/bin, плюс файл для СистемД, чтобы управлять сервисом (тут немного не повезло с Дебьяном, описание пришлось поправить), и всё — можно писать конфигурацию. Синтаксис конфигурации понравился отдельно, текущий вариант у меня чуть перевалил за 30 строк, при том, что большую часть необходимого он мне даёт (ещё пару технических доменов надо восстановить, но это уже мелочи). Особенно удачно получилось с модулем переназначения запросов, то что раньше у меня делалось парой регулярных выражений на 100-150 символов, теперь делается парой строк по 15 символов, поскольку есть очень правильный функционал.

В общем, впечатление позитивное, рекомендую.

Закомментировать

Вам бы, по-хорошему, зарегистрироваться сначала надобно, прежде чем комментарии оставлять. Но, в порядке исключения, можете попробовать с OpenID проскочить, вдруг.