[ Caddy ] [ 1.0.1 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

BitTorrent Sync, KODI, IPKG, NZBGet, pyLoad...
Répondre
Avatar du membre
QoolBox
Représentant de QNAP
Messages : 7255
Enregistré le : 02 janvier 2014
Professionnel : Oui
Localisation : France
Contact :

[ Caddy ] [ 1.0.1 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par QoolBox » 22 févr. 2018 20:12

Image

source : https://caddyserver.com/

Download : x64,x86,x41,x31

https://qnapclub.eu/fr/qpkg/554

Note :

web server which is gaining popularity due to its overall simplicity… welcome to the world of Caddy web server! This web server is entirely written in Go, and was first released in 2015. Caddy configuration is based on Caddyfile

as default : Caddy serve QTS web over port 20015

caddy binary is automatically in NAS $PATH

https://github.com/caddyserver/examples ... /Caddyfile for some CaddyFile example
Modifié en dernier par QoolBox le 03 juil. 2019 09:25, modifié 9 fois.

Mikiya
Chevalier Jedi
Messages : 440
Enregistré le : 25 octobre 2016

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Mikiya » 22 févr. 2018 21:30

Merci ! Je connaissais pas ce serveur tiens ! A voir par rapport à du Apache ou Nginx ce que ça peut donner, en perf si ça tient le route et que c'est accessible ça peut marcher :)
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Avatar du membre
Celena-007
Chevalier Jedi
Messages : 323
Enregistré le : 08 janvier 2016

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Celena-007 » 22 févr. 2018 21:46

Tient, je le connaissait pas celui la :D

Avatar du membre
QoolBox
Représentant de QNAP
Messages : 7255
Enregistré le : 02 janvier 2014
Professionnel : Oui
Localisation : France
Contact :

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par QoolBox » 22 févr. 2018 23:14

on attend vos tutos ... :mrgreen:
Modifié en dernier par QoolBox le 23 févr. 2018 08:57, modifié 1 fois.

Mikiya
Chevalier Jedi
Messages : 440
Enregistré le : 25 octobre 2016

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Mikiya » 23 févr. 2018 00:11

Déjà je lis un peu le projet ;) C'est sympa sur le papier, ce que je comprends pas par contre c'est comment ne pas tourner en root sur le NAS (il ne connait pas setcap). Parce que c'est pas mal coté sécurité du lien web, le Go apporte un plus sur la mémoire, mais si ça tourne en root c'est embêtant pour un serveur web exposé (je sais celui natif aussi fait un peu ça... :-? )
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Avatar du membre
Celena-007
Chevalier Jedi
Messages : 323
Enregistré le : 08 janvier 2016

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Celena-007 » 23 févr. 2018 23:23

En tout cas super simple a configurer pour créer des reverse proxy :D

Avatar du membre
QoolBox
Représentant de QNAP
Messages : 7255
Enregistré le : 02 janvier 2014
Professionnel : Oui
Localisation : France
Contact :

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par QoolBox » 24 févr. 2018 12:01

oui très simple...

faut vraiment que je creuse et prenne le temps de m'y pencher un peu plus...
il peut même exploiter le php-fpm comme le ferait NGinx

Avatar du membre
Celena-007
Chevalier Jedi
Messages : 323
Enregistré le : 08 janvier 2016

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Celena-007 » 03 mars 2018 10:05

Juste un exemple de reverse proxy avec TLS,GZIP,CACHE

Code : Tout sélectionner

(sslconf) {
	tls /usr/local/etc/letsencrypt/live/plex.mydomain.com/fullchain.pem /usr/local/etc/letsencrypt/live/plex.mydomain.com/privkey.pem {
		ciphers	ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-WITH-CHACHA20-POLY1305 ECDHE-RSA-WITH-CHACHA20-POLY1305 ECDHE-RSA-AES256-CBC-SHA ECDHE-RSA-AES128-CBC-SHA ECDHE-ECDSA-AES256-CBC-SHA ECDHE-ECDSA-AES128-CBC-SHA RSA-AES256-CBC-SHA RSA-AES128-CBC-SHA ECDHE-RSA-3DES-EDE-CBC-SHA RSA-3DES-EDE-CBC-SHA
		curves	X25519 p256 p384 p521
	}
}

(gzipconf) {
	gzip {
		level 5
		min_length 1
	}
}

(addheader) {
	header / Strict-Transport-Security "max-age=31536000;"
	header / X-Frame-Options "DENY"
	header / X-Content-Type-Options "nosniff"
}

https://plex.mydomain.com {
	import sslconf
	import gzipconf
	import addheader
	cache
	proxy / http://192.168.15.4:32400 {
		keepalive 32
		transparent
		websocket
	}
}
j’obtiens un A+ :
A+ caddy.PNG

Tosh
Chevalier Jedi
Messages : 173
Enregistré le : 25 juin 2015
Professionnel : Non
Localisation : Lille

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Tosh » 03 mars 2018 10:27

Il se trouve ou le fichier de config ?
NAS : QNAP TS-470 Ultimate

Mikiya
Chevalier Jedi
Messages : 440
Enregistré le : 25 octobre 2016

Re: [ Caddy ] [ 0.10.11 ] Fast, cross-platform HTTP/2 web server with automatic HTTPS

Message par Mikiya » 03 mars 2018 10:55

Celena-007 a écrit :
03 mars 2018 10:05
Juste un exemple de reverse proxy avec TLS,GZIP,CACHE

Code : Tout sélectionner

(sslconf) {
	tls /usr/local/etc/letsencrypt/live/plex.mydomain.com/fullchain.pem /usr/local/etc/letsencrypt/live/plex.mydomain.com/privkey.pem {
		ciphers	ECDHE-ECDSA-AES256-GCM-SHA384 ECDHE-RSA-AES256-GCM-SHA384 ECDHE-ECDSA-AES128-GCM-SHA256 ECDHE-RSA-AES128-GCM-SHA256 ECDHE-ECDSA-WITH-CHACHA20-POLY1305 ECDHE-RSA-WITH-CHACHA20-POLY1305 ECDHE-RSA-AES256-CBC-SHA ECDHE-RSA-AES128-CBC-SHA ECDHE-ECDSA-AES256-CBC-SHA ECDHE-ECDSA-AES128-CBC-SHA RSA-AES256-CBC-SHA RSA-AES128-CBC-SHA ECDHE-RSA-3DES-EDE-CBC-SHA RSA-3DES-EDE-CBC-SHA
		curves	X25519 p256 p384 p521
	}
}

(gzipconf) {
	gzip {
		level 5
		min_length 1
	}
}

(addheader) {
	header / Strict-Transport-Security "max-age=31536000;"
	header / X-Frame-Options "DENY"
	header / X-Content-Type-Options "nosniff"
}

https://plex.mydomain.com {
	import sslconf
	import gzipconf
	import addheader
	cache
	proxy / http://192.168.15.4:32400 {
		keepalive 32
		transparent
		websocket
	}
}
j’obtiens un A+ : A+ caddy.PNG
En effet c'est vraiment pas dur, merci de l'exemple ! :)
QNAP TS-251+ 4Go | RAID 1 Seagate IronWolf 3To | Onduleur Eaton 3S 550

Répondre

Retourner vers « Applications tierces »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 14 invités