Readeck

Readeckにアクセス

1. ブラウザを開いて次にアクセス: https://<SERVER_IP>/
2. ブラウザに SSL 警告が表示されますが、これは自己署名証明書を使用しているためで正常な動作です。
3. すぐに Web インターフェースから管理者アカウントを作成してください。

重要なファイルとディレクトリ

• Readeck データディレクトリ： /var/lib/readeck
• Readeck 設定ディレクトリ： /etc/readeck
• Readeck バイナリ /usr/local/bin/readeck
• Systemd サービスファイル： /etc/systemd/system/readeck.service
• Nginx バーチャルホスト： /etc/nginx/sites-available/readeck
• TLS 証明書と秘密鍵： /etc/nginx/ssl

サービスの管理

Readeck のステータスを確認する：

systemctl status readeck

Readeckを再起動:

systemctl restart readeck

Readeck のログを表示する：

journalctl -xeu readeck --no-pager -f

Nginxの管理:

systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f

セキュリティに関する注記

• Readeck は非ログインのシステムユーザーとして動作します。
• systemd による強力なサンドボックス化が有効です。
• ポートのみ 80 と 443 露出しています。
• 内部サービスポート 8000 は外部からアクセスできません。
• TLS は自己署名証明書を使用しています。

ドメインでSSLを有効化する

1. ドメインをサーバーIPに向ける。

2. Nginxの設定を編集し、両方を置き換える server_name <IP>; あなたのドメイン (<your-domain>) をHTTP (ポート80) とHTTPS (ポート443) の両方のブロックに設定:

vim /etc/nginx/sites-available/readeck

3. Certbotをインストール:

apt install -y certbot python3-certbot-nginx

4. 次のコマンドを実行して有効なLet's Encrypt証明書を生成:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Nginx設定内のSSLパスを置き換える:

vim /etc/apache2/sites-available/readeck
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Nginxを再起動して変更を反映:

systemctl restart nginx

7. ブラウザを開いて次にアクセス: https://yourdomain.com