Sicherer Webserver out of the box mit Caddy

Inhalt als Markdown

Viele Webmaster und Webdesigner pflegen beim Erstellen der Webseiten eigene Vorlieben. Mithilfe der Beschreibungssprachen Markdown [7] oder Asciidoc [8] fallen weitere Hürden beim Erstellen der Inhalte weg. Caddy interpretiert Markdown nativ (Abbildung 4). Dessen Einsatz erfordert zwei Dinge: zum einen die Datei der Webseite im Markdown-Format, zum anderen eine zusätzliche Direktive in der Konfiguration von Caddy.

Abbildung 4: Der Texteditor zeigt den Quelltext der Datei index.md in Markdown, dahinter sehen Sie das Browserfenster mit dem daraus gerenderten Text.

Listing 8 enthält in den Zeilen 5 bis 7 den Eintrag markdown, gefolgt von einem / und einem Block in geschweiften Klammern. Caddy interpretiert die Markdown-Erlaubnis für die gesamte Webseite. In Zeile 6 legen Sie fest, welche Namenserweiterungen Caddy akzeptiert, im Beispiel Markdown (.md) und Plaintext (.txt). Zusätzlich verarbeitet Caddy Angaben zu CSS und Javascript sowie individuelle Vorlagen [9].

Listing 8

 

http:// {
  root /opt/caddy/web/default
  log /opt/caddy/logs/default.log
  gzip
  markdown / {
    ext .md .txt
  }
}

TIPP

Liegt Ihnen eine sichere Verbindung auch für weitere Seiten am Herzen, die Sie im Alltag ansurfen, ist HTTPS Everywhere einen Blick wert: Die von der Electronic Frontier Foundation (EFF) und dem Tor-Projekt entwickelte freie Software schaltet automatisch von einer unsicheren HTTP-Übertragung zu einer verschlüsselten HTTPS-Übertragung um, auch wenn Sie HTTP angesurft haben. Ein grünes Schloss in der Adresszeile signalisiert den Wechsel zur sicheren Übertragung. Allerdings implementieren viele Webseiten auch Inhalte von Drittanbietern, die eventuell kein HTTPS nutzen. HTTPS Everywhere steht für Mozilla Firefox [13] und Google Chrome [14] zur Installation bereit.

Fazit

In unseren Tests lief Caddy sehr flink und zuverlässig. Es war noch nie so einfach, einen sicheren Webserver einzurichten. Das große Plus besteht in der Möglichkeit, Webseiten gleich verschlüsselt im Netz auszuliefern. Dank der modularen Konfiguration präsentiert sich Caddy äußerst flexibel. Daher gibt es von uns fünf von fünf Sternchen für den Webserver. 

Die Autoren

Frank Hofmann arbeitet unterwegs, bevorzugt von Berlin, Genf und Kapstadt aus, als Entwickler, Trainer und Autor. Er ist Koautor des Debian-Paketmanagement-Buchs (https://www.dpmb.org/). Mandy Neumeyer lebt seit neun Jahren in Südafrika, arbeitet im Tourismus und baut zurzeit ein zusätzliches Einkommen als digitaler Nomade auf.

Infos

  1. Let's Encrypt: https://letsencrypt.org
  2. Caddy: https://caddyserver.com
  3. Let's-Encrypt-Support für Apache: https://github.com/icing/mod_md
  4. SSL mit Let's Encrypt für Nginx: https://www.stewright.me/2017/01/add-ssl-nginx-site-free-lets-encrypt/
  5. Let's Encrypt für IIS: https://weblog.west-wind.com/posts/2016/Feb/22/Using-Lets-Encrypt-with-IIS-on-Windows
  6. "How to Host a Website with the Caddy Web Server on Linux": https://www.booleanworld.com/host-website-caddy-web-server-linux/
  7. Markdown: https://linuxhint.com/introduction-to-markdown/
  8. Asciidoc: Karsten Günther, "Aus einer Quelle", LU 01/2015, S. 14, http://www.linux-community.de/33893
  9. Markdown in Caddy: https://caddyserver.com/docs/markdown
  10. HTTP/2: https://en.wikipedia.org/wiki/HTTP/2
  11. RFC 7540: https://tools.ietf.org/html/rfc7540
  12. Webseiten optimieren (Teil 3): Frank Hofmann, Gerold Rupprecht, "Expressversand" , LU 01/2016, S. 88, http://www.linux-community.de/35395
  13. HTTPS Everywhere (Firefox): https://addons.mozilla.org/de/android/addon/https-everywhere/
  14. HTTPS Everywhere (Google Chrome): https://chrome.google.com/webstore/detail/https-everywhere/gcbommkclmclpchllfjekcdonpmejbdp

Diesen Artikel als PDF kaufen

Express-Kauf als PDF

Umfang: 6 Heftseiten

Preis € 0,99
(inkl. 19% MwSt.)

Raspberry Pi Geek kaufen

Einzelne Ausgabe
 
Abonnements
 
TABLET & SMARTPHONE APPS
Bald erhältlich
Get it on Google Play

Deutschland

Ähnliche Artikel

Aktuelle Ausgabe

08/2019
Smarte Hacks

Diese Ausgabe als PDF kaufen

Preis € 9,99
(inkl. 19% MwSt.)

Stellenmarkt

Neuigkeiten

  • Immer der Reihe nach

    Mit einer einfachen Schaltung testen Sie Bausteine, die über den SPI-Bus miteinander kommunizieren.

  • Einzigartig

    Eine MAC-Adresse ermöglicht die Kommunikation im Netzwerk. Der 24AA02E48 liefert sie für Setups, die aus grundlegenden Komponenten bestehen.

  • Steinkuchen

    Der Raspberry Pi hat viele Fans, doch nicht ohne Grund sehnen sich viele Anwender nach einem RasPi 4. Der Rock Pi 4 übertrumpft den RasPi 3 in Sachen Leistung um Längen und schlägt sich auch in der Praxis gut.

  • Kerngeschäft

    Der Einstieg in die Welt der Mikrocontroller fällt nicht ganz leicht. Mit dem Nucleo F401RE haben Sie jedoch ein Entwicklerboard samt abgestimmter Entwicklungsumgebung an der Hand.

  • Himbeer-Geräte

    Mit Maus und Tastatur im weiß-roten Raspberry-Look macht die Raspberry Pi Foundation das eigene Angebot an Peripheriegeräten für den Mini-Rechner komplett.

  • Unter Kontrolle

    PiCockpit ist eine speziell auf den RasPi zugeschnittene Online-Monitoring-Lösung. Wir werfen einen ersten Blick auf den brandneuen und in Ausbau befindlichen kostenlosen Dienst.

  • Ins rechte Licht gesetzt

    Selbst ohne eigenen Garten holen Sie sich Pflanzen mithilfe von LEDs in jeden Raum und sehen ihnen mit dem RasPi beim Wachsen zu.

  • Helligkeit nach Maß

    Wer bei wechselnden Lichtverhältnissen nicht ständig die Beleuchtung manuell nachregeln möchte, der spannt dafür einen PiXtend ein.

  • Geschrumpft

    Kleine Bildschirme gibt es zwar viele, aber der Support von Raspbian ist überraschend schlecht. Mit ein paar Tricks erzielen Sie trotzdem ein optimales Ergebnis.

  • Brüllwürfel

    Kompakt-Stereoanlagen mit CD-Spieler und Kassettendeck sind inzwischen oft ein Fall für den Recyclinghof – oder für die digitale Wiederbelebung mit einem RasPi und etwas Geschick.