背景:卸载
最近安装Caddy在另外一个机器上出现了错误,执行步骤如下:
步骤一:添加 Caddy 软件源并安装
- 执行以下命令添加 Caddy 的软件源并安装:
sudoaptinstall-y debian-keyring debian-archive-keyring apt-transport-https curlcurl-1sLf'https://dl.cloudsmith.io/public/caddy/stable/gpg.key'|sudo gpg --dearmor-o /usr/share/keyrings/caddy-stable-archive-keyring.gpg
curl-1sLf'https://dl.cloudsmith.io/public/caddy/stable/debian.deb.txt'|sudotee /etc/apt/sources.list.d/caddy-stable.list
sudoapt update
sudoaptinstall caddy
步骤二:配置 Caddy
- 编辑 Caddy 配置文件
/etc/caddy/Caddyfile
并配置你的网站,例如:
yourdomain.com {
root * /var/www/html
file_server
}
步骤三:启动 Caddy 服务器
- 启动 Caddy 服务器:
sudo systemctl enable--now caddy
步骤四:配置 HTTPS
Caddy 默认支持自动 HTTPS 部署,只需确保你的域名解析正确并且服务器开放了 80 和 443 端口。
sudo ufw allow 80sudo ufw allow 443sudo ufw allow http
sudo ufw allow https
服务器如果需要配置支持 HTTPS (如果默认不允许),执行如下命令。
sudo ufw allow https
问题:
本人在执行 sudo systemctl enable --now caddy 后,命令行并未提示故障,但是实际访问的时候不能正常访问:
执行 journalctl -u caddy.service 观察日志发现:
root@ecs-158006:~# sudo systemctl start caddy
root@ecs-158006:~# sudo systemctl reload caddy
journalctl -u caddy.service
Mar 2112:07:34 ecs-158006 systemd[1]: Reloading Caddy...
略...
Mar 2112:07:34 ecs-158006 caddy[2515178]: {"level":"error","ts":1710994054.4442222,"msg":"unable to create folder for config autosave","dir":"/var/lib/caddy/.config/caddy","error":"mkdir /var/lib/caddy: permission denied"}
Mar 2112:07:34 ecs-158006 caddy[2515178]: {"level":"error","ts":1710994054.444261,"logger":"tls","msg":"job failed","error":"bjkdy.com: obtaining certificate: failed storage check: mkdir /var/lib/caddy: permission denied - storage is probably misconfigured>
Mar 21 12:07:34 ecs-158006 caddy[2515178]: {"level":"info","ts":1710994054.4446912,"logger":"admin.api","msg":"load complete"}
Mar 21 12:07:34 ecs-158006 systemd[1]: Reloaded Caddy.
Mar 21 12:07:34 ecs-158006 caddy[2515178]: {"level":"info","ts":1710994054.4483511,"logger":"admin","msg":"stopped previous server","address":"localhost:2019"}
根据提供的日志信息和配置文件,问题出在Caddy无法创建必要的文件夹来保存证书和配置信息,导致证书管理失败。错误信息显示了权限被拒绝的问题。
为了解决这个问题,尝试以下步骤:
- 授予Caddy所需的权限:- 确保Caddy有足够的权限来创建所需的文件夹。使用以下命令更改文件夹的权限:
sudochown-R caddy:caddy /var/lib/caddy
- 重新加载Caddy服务:- 在更改了文件夹权限后,重新加载Caddy服务以使更改生效:
sudo systemctl reload caddy
- 再次尝试访问网站:- 确保Caddy能够成功获取和管理SSL证书。尝试重新加载Caddy后再次访问
https://...
,问题得到解决。
通过以上步骤,能够解决Caddy无法创建文件夹的权限问题,从而正常获取和管理SSL证书,使网站能够提供安全连接。希望这些信息对你有帮助。
遗留问题
有的服务器很顺利,有的就不行。
版权归原作者 鲁正杰 所有, 如有侵权,请联系我们删除。