Readeck

访问 Readeck

1. 打开浏览器,访问: https://<SERVER_IP>/
2. 浏览器出现 SSL 安全警告属于正常现象，该证书为自签名证书。
3. 请立即在 Web 界面创建管理员账户。

重要文件与目录

• Readeck 数据目录： /var/lib/readeck
• Readeck 配置目录： /etc/readeck
• Readeck 二进制 /usr/local/bin/readeck
• Systemd 服务文件： /etc/systemd/system/readeck.service
• Nginx 虚拟主机： /etc/nginx/sites-available/readeck
• TLS 证书与密钥： /etc/nginx/ssl

管理服务

查看 Readeck 状态：

systemctl status readeck

重启 Readeck:

systemctl restart readeck

查看 Readeck 日志：

journalctl -xeu readeck --no-pager -f

Nginx 管理

systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f

安全提示

• Readeck 以非登录系统用户身份运行。
• 已启用严格的 systemd 沙箱隔离。
• 仅限端口 80 以及 443 已公开。
• 内部服务端口 8000 不可从外部访问。
• TLS 使用自签名证书。

为域名启用 SSL

1. 将域名解析到服务器 IP。

2. 编辑 Nginx 配置,把两处 server_name <IP>; 替换为你的域名(<your-domain>)在 HTTP(端口 80)和 HTTPS(端口 443)两个块中都替换:

vim /etc/nginx/sites-available/readeck

3. 安装 Certbot:

apt install -y certbot python3-certbot-nginx

4. 运行以下命令生成有效的 Let's Encrypt 证书:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. 替换 Nginx 配置中的 SSL 路径:

vim /etc/apache2/sites-available/readeck
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. 重启 Nginx 以应用更改:

systemctl restart nginx

7. 打开浏览器,访问: https://yourdomain.com