Readeck

Accessing Readeck

1. 打开浏览器，访问： https://<SERVER_IP>/
2. 浏览器出现 SSL 安全警告属于正常现象，该证书为自签名证书。
3. 请立即在 Web 界面创建管理员账户。

重要文件与目录

• Readeck 数据目录： /var/lib/readeck
• Readeck 配置目录： /etc/readeck
• Readeck binary: /usr/local/bin/readeck
• Systemd 服务文件： /etc/systemd/system/readeck.service
• Nginx 虚拟主机： /etc/nginx/sites-available/readeck
• TLS 证书与密钥： /etc/nginx/ssl

管理服务

查看 Readeck 状态：

systemctl status readeck

Restart Readeck:

systemctl restart readeck

查看 Readeck 日志：

journalctl -xeu readeck --no-pager -f

Nginx management:

systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f

Security Notes

• Readeck 以非登录系统用户身份运行。
• 已启用严格的 systemd 沙箱隔离。
• Only ports 80 and 443 are exposed.
• 内部服务端口 8000 不可从外部访问。
• TLS 使用自签名证书。

通过域名启用 SSL

1. 将你的域名指向服务器 IP。

2. 编辑 Nginx 配置，替换以下两处 server_name <IP>; 使用您的域名（<your-domain>) 适用于 HTTP（端口 80）和 HTTPS（端口 443）的规则块：

vim /etc/nginx/sites-available/readeck

3. Install Certbot:

apt install -y certbot python3-certbot-nginx

4. 运行以下命令，生成有效的 Let's Encrypt 证书：

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. 在 Nginx 配置中替换 SSL 路径：

vim /etc/apache2/sites-available/readeck
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. 重启 Nginx 以应用更改：

systemctl restart nginx

7. 打开浏览器，访问： https://yourdomain.com