Distintas formas de configurar el CaddyFile [Caddy v1]
Hoy os vamos a hablar de algunas formas de Configurar el CaddyFile para hacer funcionar webs como Wordpress o Flarum. Además de algunas medidas de seguridad que podemos implementar en nuestro sitio web.
Redirecciones en el CaddyFile
Con esta plantilla podemos hacer cualquier tipo de re dirección tanto de wwww a sin www, de sin www a www, redirección de un dominio a un subdomino, ect...
#redirecion www.dominio.es { redir https://dominio.es{uri} }
Crear archivos de log de nuestra Web
Empezamos creando la carpeta "caddy" en /var/log y cambiando el usurio y grupo propietario de la misma para que Caddy puede crear y modificar sus ficheros. Lo hacemos de la siguiente manera:
cd /var/log
mkdir caddy
chown -R caddy:caddy caddy
Una vez realizados los pasos anteriores tenemos que ir a nuestro Caddyfile y añadir la linea "log" especificando la ruta y el nombre del archivo. Además podemos añadir "errors" así nos registra solo los errores en ese fichero. Y el "gzip" nos sirve para activar la compresión en nuestro servidor.
dominio.es { root /var/www/ log /var/log/caddy/dominio.es.log errors /var/log/caddy/dominio.es.err gzip }
Proteger una ruta con usuario y contraseña
Con basicauth podemos poner un login que impide que se cargue la web hasta que no le deas la clave correcta. Es muy útil para proteger por ejemplo el directorio de phpmyadmin.
dominio.es { root /var/www/ log /var/log/caddy/dominio.es.log errors /var/log/caddy/dominio.es.err gzip basicauth /phpmyadmin/ usuario pass }
En este ejemplo protegemos la carpeta "/phpmyadmin" y le añadimos un user/pass. El usuario y la contraseña que ponemos en el CaddyFile es el que nos sirve para loguearnos en ese directorio. Ej: "dominio.es/phpmyadmin
"
Añadir el php a nuestro CaddyFile
El uso del php en nuestra web lo podemos añadir de 2 formas indicando toda la ruta del archivo "fpm.sock", en nuestro caso está en "/run/php/php7.1-fpm.sock".
dominio.es { root /var/www/ log /var/log/caddy/dominio.es.log errors /var/log/caddy/dominio.es.err gzip fastcgi / /run/php/php7.1-fpm.sock php }
Y la segunda forma es usando la ruta absoluta, como hicimos en el anterior tutorial de Caddy cambiamos en el php.ini la ruta "/run/php/php7.1-fpm.sock" por "127.0.0.1:9000"
dominio.es { root /var/www/ log /var/log/caddy/dominio.es.log errors /var/log/caddy/dominio.es.err gzip fastcgi / 127.0.0.1:9000 php }
CaddyFile para Wordpress
dominio.es {
root /var/www/html/
gzip
fastcgi / 127.0.0.1:9000 php
rewrite {
if {path} not_match ^/wp-admin
to {path} {path}/ /index.php?{query}
}
CaddyFile para Flarum.org
dominio.com {
root /var/www/html/
gzip
fastcgi / 127.0.0.1:9000 php {
ext .php
split .php
index index.php
}
rewrite {
if {path} match ^/admin
to {path} {path}/ /admin.php
}
rewrite {
if {path} match ^/api
to {path} {path}/ /api.php
}
rewrite {
to {path} {path}/ /index.php
}
}
Caddy File para Ghost
dominio.com { proxy / 127.0.0.1:2369 { transparent header_upstream X-Forwarded-Proto https } }