Kener

Access

1. 打开浏览器，访问： https://<SERVER_IP>
2. 浏览器出现 SSL 警告属于正常现象（自签名证书）
3. Click Login
4. 创建管理员账户

重要文件与目录

• Kener 安装目录： /root/kener
• Environment file: /root/kener/.env
• Docker Compose 文件： /root/kener/docker-compose.yml
• Redis 数据卷： /var/lib/docker/volumes/kener_redis/_data
• PostgreSQL 数据卷： /var/lib/docker/volumes/kener_postgres/_data
• Nginx 站点配置： /etc/nginx/sites-available/kener
• Enabled site: /etc/nginx/sites-enabled/kener
• SSL certificates: /etc/nginx/ssl/fullchain.pem and /etc/nginx/ssl/privkey.pem

Service Management

# View logs
docker compose -f /root/kener/docker-compose.yml logs -f

# Restart services
docker compose -f /root/kener/docker-compose.yml restart

# Stop services
docker compose -f /root/kener/docker-compose.yml down

# Start again
docker compose -f /root/kener/docker-compose.yml up -d

通过域名启用 SSL

1. 将你的域名指向服务器 IP。

2. Edit /root/kener/.env 将你的域名设置为 ORIGIN: ORIGIN=https://yourdomain.com

3. 重新创建服务：

cd /root/kener/
docker compose up -d

4. 编辑 Nginx 配置，将以下两处 server_name <IP>; 使用您的域名（<your-domain>) 适用于 HTTP（端口 80）和 HTTPS（端口 443）的规则块：

vim /etc/nginx/sites-available/kener

5. Install Certbot:

apt install -y certbot python3-certbot-nginx

6. 运行以下命令以生成有效的 Let's Encrypt 证书：

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

7. 将 Nginx 配置中的 SSL 路径替换为实际路径：

vim /etc/nginx/sites-available/kener
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

8. 重启 Nginx 以应用更改：

systemctl restart nginx

9. 打开浏览器，访问： https://yourdomain.com

10. 登录后，进入站点配置，将站点 URL 字段更新为你的域名（https://yourdomain.com).

Notes

• Redis 用于队列和缓存
• PostgreSQL 存储所有应用数据
• 公共 URL 通过以下方式定义 ORIGIN in .env （CSRF 防护必需）
• Nginx 负责 HTTPS 和反向代理
• 配置好域名和 SSL 证书后，将 Kener 的站点 URL 更新为对应域名。请确保域名和 SSL 已生效，再更新站点 URL，否则可能无法正常工作。