Доступен HTTP-сервер Caddy 0.9
В отличие от http-серверов, ориентированных на производительность или функциональность, Caddy пытается максимально упростить и автоматизировать настройку, обеспечив при этом должный уровень безопасности. Caddy позиционируется как решение для web-разработки и быстрого развёртывания web-сайтов, не требующее для запуска особых технических знаний и предоставляющее возможность обслуживания сайтов дизайнерами, блоггерами и авторами контента, без привлечения администраторов и технического персонала.
Сервер поддерживает HTTP/2 и сетевой протокол QUIC (Quick UDP Internet Connections), виртуальные хосты (в том числе TLS SNI), ротацию сессионных TLS-ключей, применяет по умолчанию HTTPS, позволяет формировать динамический контент через шаблоны, которые напоминают SSI. Для подключения полноценных обработчиков динамического контента, например, проектов на PHP, предлагается использовать FastCGI. Настройка осуществляется через простой формат конфигурации caddyfile. В будущем ожидается поддержка REST API для удалённого управления и конфигурационный web-интерфейс (на разработку данных возможностей уже получено финансирование от проекта Mozilla).
Из доступных модулей-расширений можно отметить систему ограничения доступа ipfilter, файловый менеджер, систему клонирования содержимого сайта из git-репозиториев, модуль для организации загрузки файлов, средство для интеграции поискового движка bleve, систему мониторинга, фильтр для автоматической упаковки css/javacript/html, генератор сайтов hugo, поддержку JWT (JSON Web Tokens) и JSONP.
Новый выпуск примечателен полной переработкой основной архитектуры проекта и реализации TLS. Вместо дополнений теперь предлагается модель формирования функциональности через плагины, при помощи которых реализованы практически все компоненты Caddy, включая HTTP-сервер. Плагины позволяют использовать Caddy для создания серверов, отличных от HTTP, например, возможно создание на базе Caddy DNS-сервера, почтового сервера, SSH, git-сервера и т.п. Связанный с TLS код отделён от остальной функциональности, что позволяет использовать его, например, для реализации STARTTLS в почтовом сервере или в SFTP.
В настоящее время уже развивается DNS-сервер CoreDNS, основанный на технологиях Caddy. Добавлена экспериментальная поддержка протокола QUIC, развиваемого компанией Google в качестве альтернативы связки TCP+TLS для Web. QUIC решает проблемы с большим временем установки и согласования соединений в TCP, а также минимизирует задержки при потере пакетов в процессе передачи данных.
Источник: http://www.opennet.ru/opennews/art.shtml?num=44817
|
0 | Tweet | Нравится |
|