کدی (وب سرور)

کدی
نویسنده(های); اصلی	Matthew Holt
انتشار اولیه	۲۸ آوریل ۲۰۱۵؛ ۹ سال پیش
انتشار پایدار	2.3.0 / ۱ ژانویه ۲۰۲۱؛ ۳ سال پیش
انتشار آزمایشی	2.4.0-beta.1 / ۱۵ فوریه ۲۰۲۱؛ ۳ سال پیش
مخزن	github.com/caddyserver/caddy ;
نوشته‌شده با	گو
سیستم‌عامل	اندروید، بی‌اس‌دی، لینوکس، پلان ۹, مک‌اواس و مایکروسافت ویندوز
نوع	کارساز وب، پراکسی معکوس
مجوز	آپاچی ۲
وبگاه	caddyserver.com

کدی یک وب سرور متن‌باز^[۳] است که با زبان برنامه‌نویسی گو نوشته شده‌است. برای عملکرد HTTP خود از کتابخانه استاندارد گو استفاده می‌کند و به‌طور بومی از HTTPS پشتیبانی می‌کند.^[۴]^[۵]^[۶]

توسعه کدی در دسامبر ۲۰۱۴ آغاز شد.^[۱] اولین نسخه در آوریل ۲۰۱۵ منتشر شد.^[۷]^[۸] نسخه ۱٫۰٫۰ در آوریل ۲۰۱۹ منتشر شد.^[۹] نسخه ۲٫۰٫۰ در ماه مه سال ۲۰۲۰ منتشر شد.^[۱۰]

کدی از استانداردهای وب مختلفی پشتیبانی می‌کند و به عنوان باینری کاملاً کامپایل شده برای سیستم عامل‌های مایکروسافت ویندوز مک‌اواس، لینوکس، اندروید و BSD در X86-64، آی‌ای-۳۲ و معماری آرم در دسترس است.

قابلیت‌ها

انواع فناوری‌های وب سایت می‌توانند توسط کدی به خدمت گرفته شوند، همچنین می‌تواند به عنوان یک پروکسی معکوس و توازن بار عمل کند. بیشتر ویژگی‌های کدی پیاده‌سازی‌هایی هستند که در کتابخانه گو یافت می‌شوند، اما برخی از پیشرفت‌ها به عنوان میان‌افزار در دسترس هستند و از طریق دستورالعمل‌های موجود در Caddyfile (یک فایل متنی که برای پیکربندی Caddy استفاده می‌شود) در معرض دید قرار می‌گیرند.^[۱۱]

HTTP / 1.1 (متن ساده HTTP) , HTTP / 2 (پیش فرض برای اتصالات HTTPS) و پشتیبانی آزمایشی پروتکل انتقال ابرمتن نگارش ۳.^[۱۲]
HTTPS، یا به‌طور خودکار فعال و مدیریت می‌شود، یا به صورت دستی پیکربندی می‌شود
- TLS 1.3 (شامل پشتیبانی موقتی از پروتکل‌های قدیمی)^[۱۳]
- نشانگر نام سرور
- منگنه OCSP
میزبانی مجازی (چندین سایت در یک پورت)^[۱۴]
پشتیبانی بومی IPv4 و IPv6
سرویس دادن فایل‌های استاتیک (در صورت امکان از sendfile استفاده می‌کند)
راه اندازی مجدد/بارگذاری مجدد برازنده
پروکسی معکوس (HTTP یا وب‌سوکت)
توازن بار با بررسی‌های سالم
پروکسی واسط دروازه مشترک سریع^[۱۵]^[۱۶]
الگوها (مشابه Server Side Includes)
ارائه علامت‌گذاری
واسط دروازه مشترک از طریق WebSockets
فشرده سازی Gzip
اصالت‌سنجی برای دسترسی‌های اولیه
بازنویسی URL
تغییر مسیر می‌دهد
مرور فایل
گزارش‌های دسترسی، خطا و فرایند
پشتیبانی آزمایشی کوییک

امنیت

در ۲ ژوئن ۲۰۱۵، نسخه ۰٫۷٫۱ منتشر شد تا آسیب‌پذیری در برابر حملات زمان‌بندی در میان‌افزار اصلی احراز هویت کدی برطرف کند.^[۱۷]

با توجه به پروتکل‌ها و مجموعه‌های رمزنگاری، کدی از TLS ۱٫۰–۱٫۲ استفاده می‌کند و ECDHE ECDSA را با AES-256 GCM SHA-۳۸۴ ترجیح می‌دهد، اگرچه ده‌ها رمزگذار مختلف پشتیبانی می‌شوند. کلودفلر همچنین از کدی به عنوان بستری برای پیاده‌سازی آزمایشی TLS ۱٫۳ استفاده می‌کند.^[۱۸]

امتیاز سنتی تنش زدایی همان‌طور که در برنامه‌های C انجام می‌شود در برنامه‌های GO بی‌اهمیت است یا امکان‌پذیر نیست.^[۱۹]

HTTPS خودکار

کدی HTTPS را به‌طور پیش‌فرض برای سایت‌هایی با نام‌های دامنه واجد شرایط فعال می‌کند (نام‌هایی که یک گواهی TLS می‌تواند از طریق پروتکل ACME مذاکره شود)، و درخواست‌های HTTP را به HTTPS تغییر مسیر می‌دهد.^[۲۰] گواهی‌نامه‌هایی را که هنگام راه‌اندازی لازم است، دریافت می‌کند و آنها را در طول عمر کارساز، تمدید می‌کند. Let's Encrypt مرجع صدور گواهینامه پیش فرض است، اما کاربر ممکن است ACME CA که مورد استفاده قرار می‌گیرد، شخصی‌سازی کند، که اغلب هنگام آزمایش پیکربندی‌ها لازم است. از Q1 2016، کدی حدود ۲٪ از گواهینامه‌های صادر شده توسط Let's Encrypt را به خود اختصاص داده‌است.^[۲۱]

یک پیکربندی جایگزین به کدی اجازه می‌دهد تا گواهینامه‌ها را فقط در صورت لزوم، هنگام دست دادن TLS و نه هنگام راه اندازی دریافت کند، ویژگی ای که "On-Demand TLS" نامیده می‌شود.^[۲۲] برای فعال کردن این ویژگی، کاربر باید حداکثر تعداد گواهینامه‌هایی را که می‌تواند از این طریق صادر شود تعیین کند. هنگامی که کدی درخواستی برای نام میزبانی دریافت می‌کند که برای آن هنوز گواهی ندارد، با یک گواهی جدید از طریق ACME مذاکره کرده و بلافاصله خدمت‌رسانی می‌کند، در حالی که گواهی به دست آمده را در حافظه ذخیره کرده و آن را بر روی دیسک ذخیره می‌کند. این فرایند معمولاً چند ثانیه طول می‌کشد و در معرض محدودیت سرعت قرار می‌گیرد.

هنگام استفاده از TLS، کدی به‌طور متناوب کلیدهای بلیط جلسه را چرخش می‌دهد تا به حفظ حریم خصوصی کمک شود.^[۲۳]

دورسنجی (نسخه ۱)

با شروع نسخه ۰٫۱۱، کدی دارای دورسنجی است.^[۲۴]در هنگام بارگیری کدی از وب‌سایت رسمی (به‌طور پیش فرض غیرفعال است) و انتخاب کردن (به‌طور پیش فرض فعال است) هنگام ساختن از منبع^[۲۵]

کدی نسخه ۲ فاقد دورسنجی است.^[۲۶]

تأثیرگذاری

هسته DNS

میک گیبن، توسعه دهنده اصلی هسته DNS ، آن را از یک شاخه وب سرور کدی ایجاد کرد تا از نحو پیکربندی ساده کدی، معماری برنامه افزودنی و استفاده از زبان Go ارتقا یابد.^[۲۷]

منابع

↑ ^۱٫۰ ^۱٫۱ ^۱٫۲ "Releases". Github. Retrieved 2021-03-29. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «releases» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.).
↑ Gerrand, Andrew (17 February 2016). "Go 1.6 is released". golang.org. Retrieved 5 March 2016.
↑ "Light Code Labs". lightcodelabs.com. Light Code Labs. Archived from the original on 22 April 2021. Retrieved 2019-09-15. Caddy is an open source, easy-to-use HTTP/2 web server...
↑ Johnson, Brad (23 February 2016). "A Better Web Server with Free SSL". VolumeLabs.net. Archived from the original on 2 August 2017. Retrieved 5 March 2016.
↑ "Automatic HTTPS with Caddy Server". 18 December 2015. Retrieved 5 March 2016.
↑ Aas, Josh (12 February 2016). NYLUG Presents: Josh Aas on Let's Encrypt: A Free, Automated, and Open CA. Bloomberg. 32 minutes in.
↑ "Caddy 0.5.0". github.com.
↑ "Show HN: Caddy, a cross-platform HTTP/2 web server". news.ycombinator.com. 28 April 2015.
↑ "Caddy 1.0.0". github.com.
↑ "Caddy 2.0.0". github.com.
↑ "The Caddyfile". Retrieved 29 February 2016.
↑ "Release 2.0 beta 17 · caddyserver/caddy". Github (به انگلیسی). 2020-03-13. Retrieved 2020-08-11.
↑ "tls - Caddy Directives". Retrieved 8 March 2016.
↑ Benedetti, Benoit (November 2015). "Caddy, Le Serveur Web Facile" [Caddy, The Easy Web Server]. GNU/Linux Magazine France (به فرانسوی). France.
↑ "How to Setup [sic] the Caddy Web Server with php-fpm". Archived from the original on 2017-08-18. Retrieved 2016-03-09.
↑ Beke, Mathias (21 August 2015). "Caddy Server and WordPress (PHP-FPM)".
↑ "Release 0.7.1 · mholt/caddy". 2 June 2015.
↑ Nick Sullivan [@grittygrease] (4 Mar 2016). "It's built in Go using custom versions @rlbarnes's Mint and @mholt6's Caddy" (Tweet) – via Twitter.
↑ "syscall: Setuid/Setgid doesn't apply to all threads on Linux". 21 January 2011. Retrieved 5 March 2016.
↑ "Automatic HTTPS". Retrieved 5 March 2016.
↑ Eckersley, Peter (21 February 2016). USENIX Enigma 2016 - Several Horror Stories about the Encrypted Web. USENIX. 13 minutes in.
↑ "On-Demand TLS". Retrieved 5 March 2016.
↑ Kubacki, Mark (12 April 2016). "server: Rotate TLS ticket 'keys'". Archived from the original on 13 June 2019. Retrieved 13 June 2019.
↑ "Caddy 0.11 Will Have Telemetry". Caddy (به انگلیسی). 2018-03-30. Archived from the original on 12 December 2019. Retrieved 2018-06-05.
↑ "Caddy Telemetry - Documentation". caddyserver.com. Retrieved 20 February 2019.
↑ "v2: FAQ - caddyserver/caddy Wiki". Caddy (به انگلیسی). 2020-04-10. Retrieved 2021-03-25.
↑ Belamaric, John; Liu, Cricket (2019). "1: Introduction". Learning CoreDNS: Configuring DNS for Cloud Native Environments (1 ed.). ISBN 978-1-4920-4796-4. OCLC 1091363083. What is CoreDNS?.

پیوند به بیرون

وبگاه رسمی
caddy در گیت‌هاب

[releases-1] ۱٫۰ ^۱٫۱ ^۱٫۲ "Releases". Github. Retrieved 2021-03-29. خطای یادکرد: برچسب <ref> نامعتبر؛ نام «releases» چندین بار با محتوای متفاوت تعریف شده است. (صفحهٔ راهنما را مطالعه کنید.).

[Go1.6Blog-2] Gerrand, Andrew (17 February 2016). "Go 1.6 is released". golang.org. Retrieved 5 March 2016.

[3] "Light Code Labs". lightcodelabs.com. Light Code Labs. Archived from the original on 22 April 2021. Retrieved 2019-09-15. Caddy is an open source, easy-to-use HTTP/2 web server...

[VolumeLabs-4] Johnson, Brad (23 February 2016). "A Better Web Server with Free SSL". VolumeLabs.net. Archived from the original on 2 August 2017. Retrieved 5 March 2016.

[RyanMartinsen-5] "Automatic HTTPS with Caddy Server". 18 December 2015. Retrieved 5 March 2016.

[JoshAasNYLUG2-6] Aas, Josh (12 February 2016). NYLUG Presents: Josh Aas on Let's Encrypt: A Free, Automated, and Open CA. Bloomberg. 32 minutes in.

[v0.5.0-7] "Caddy 0.5.0". github.com.

[ShowHN-8] "Show HN: Caddy, a cross-platform HTTP/2 web server". news.ycombinator.com. 28 April 2015.

[v1.0.0-9] "Caddy 1.0.0". github.com.

[v2.0.0-10] "Caddy 2.0.0". github.com.

[DocsCaddyfile-11] "The Caddyfile". Retrieved 29 February 2016.

[12] "Release 2.0 beta 17 · caddyserver/caddy". Github (به انگلیسی). 2020-03-13. Retrieved 2020-08-11.

[DocsTLS-13] "tls - Caddy Directives". Retrieved 8 March 2016.

[GNULinuxMagNov2015-14] Benedetti, Benoit (November 2015). "Caddy, Le Serveur Web Facile" [Caddy, The Easy Web Server]. GNU/Linux Magazine France (به فرانسوی). France.

[JixeePHPFPM-15] "How to Setup [sic] the Caddy Web Server with php-fpm". Archived from the original on 2017-08-18. Retrieved 2016-03-09.

[DenBeke-16] Beke, Mathias (21 August 2015). "Caddy Server and WordPress (PHP-FPM)".

[Caddy0.7.1-17] "Release 0.7.1 · mholt/caddy". 2 June 2015.

[TwitterTLS1.3-18] Nick Sullivan [@grittygrease] (4 Mar 2016). "It's built in Go using custom versions @rlbarnes's Mint and @mholt6's Caddy" (Tweet) – via Twitter.

[GoIssue1435-19] "syscall: Setuid/Setgid doesn't apply to all threads on Linux". 21 January 2011. Retrieved 5 March 2016.

[AutoHTTPS-20] "Automatic HTTPS". Retrieved 5 March 2016.

[USENIX2-21] Eckersley, Peter (21 February 2016). USENIX Enigma 2016 - Several Horror Stories about the Encrypted Web. USENIX. 13 minutes in.

[AutoHTTPS-OnDemand-22] "On-Demand TLS". Retrieved 5 March 2016.

[23] Kubacki, Mark (12 April 2016). "server: Rotate TLS ticket 'keys'". Archived from the original on 13 June 2019. Retrieved 13 June 2019.

[24] "Caddy 0.11 Will Have Telemetry". Caddy (به انگلیسی). 2018-03-30. Archived from the original on 12 December 2019. Retrieved 2018-06-05.

[25] "Caddy Telemetry - Documentation". caddyserver.com. Retrieved 20 February 2019.

[26] "v2: FAQ - caddyserver/caddy Wiki". Caddy (به انگلیسی). 2020-04-10. Retrieved 2021-03-25.

[CD2-27] Belamaric, John; Liu, Cricket (2019). "1: Introduction". Learning CoreDNS: Configuring DNS for Cloud Native Environments (1 ed.). ISBN 978-1-4920-4796-4. OCLC 1091363083. What is CoreDNS?.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

[۱۲]

[۱۳]

[۱۴]

[۱۵]

[۱۶]

[۱۷]

[۱۸]

[۱۹]

[۲۰]

[۲۱]

[۲۲]

[۲۳]

[۲۴]

[۲۵]

[۲۶]

[۲۷]