Que conseillez-vous ?
virer Apache , mettre
Caddy et accessoirement virer Debian pour mettre un OS minimalist (Container Linux par exemple).
Caddy avec Docker + certif Letsencrypt automatique + TLS 1.3:
installation du container
docker run -d \
--name caddy\
--restart unless-stopped\
-v /opt/web/Caddyfile:/etc/Caddyfile \
-v /opt/web/.caddy:/root/.caddy \
-v /opt/web/www:/www \
-v /opt/web/logs:/logs \
-p 80:80 -p 443:443 \
--log-driver=journald \
--log-opt tag="{{.Name}}" \
abiosoft/caddy -agree -conf /etc/Caddyfile
ajuster "/opt/web/" au dossier qu'on souhaite.
Dans ce dossier mettre le fichier Caddyfile:
Caddyfile:
https://monsite.com, http://monsite.com, https://www.monsite.com, http://www.monsite.com {
root /www/monsite.com
log / /logs/monsite.com/access.log {combined}
errors /logs/monsite.com/errors.log
gzip
tls mon@email.com
header / {
# a virer si on veux pouvoir utiliser http://...
Strict-Transport-Security "max-age=31536000;"
# trucs de renforcement sécurité (pas obligé)
X-XSS-Protection "1; mode=block"
X-Content-Type-Options "nosniff"
X-Frame-Options "DENY"
}
}
mettre le contenu du site dans /opt/web/www/monsite.com
les logs d’accès seront dans /opt/web/logs/monsite.com/access.log, les erreurs dans errors.log
"journactl -t caddy" pour voir le log du container (ou "docker logs caddy").
"docker kill -s USR2 caddy" pour recharger la config (suite modif Caddyfile).
on peut ajouter autant de sites qu'on veut a la suite dans le Caddyfile.
si on veut du PHP, utiliser l'image docker "abiosoft/caddy:php".
sinon voir les exemples
https://github.com/caddyserver/examples