在 Cloudzy VPS 上部署 SearXNG

Accessing SearXNG

打开浏览器，访问： https://<SERVER_IP>/searxng
浏览器出现 SSL 警告属于正常现象（自签名证书）
需要身份验证（Basic Auth 弹窗）
验证方式：HTTP Basic Auth
凭据安全存储于： /root/.cloudzy-creds

Important Paths

Install directory: /root/searxng
Docker Compose 文件： /root/searxng/docker-compose.yml
Env file: /root/searxng/.env
Core configuration: /root/searxng/core-config/
Nginx vhost: /etc/nginx/sites-available/searxng
Auth file: /etc/nginx/auth/searxng.htpasswd
TLS certificates: /etc/nginx/ssl/

通过域名启用 SSL

1. 将你的域名指向服务器 IP。

2. 编辑 Nginx 配置，替换以下两处 server_name <IP>; 使用您的域名（<your-domain>) 适用于 HTTP（端口 80）和 HTTPS（端口 443）的规则块：

vim /etc/nginx/sites-available/searxng

3. Install Certbot:

apt install -y certbot python3-certbot-nginx

4. 运行以下命令，生成有效的 Let's Encrypt 证书：

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. 在 Nginx 配置中替换 SSL 路径：

vim /etc/nginx/sites-available/searxng
# Before:
    # ssl_certificate       /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key   /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate       /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key   /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. 重启 Nginx 以应用更改：