SearXNG

Accessing SearXNG

• Open uw browser en ga naar: https://<SERVER_IP>/searxng
• Er wordt een SSL-waarschuwing in de browser verwacht (zelfondertekend certificaat)
• Verificatie is vereist (pop-upvenster voor Basic Auth)
• Verificatiemethode: HTTP Basic Auth
• Inloggegevens worden veilig opgeslagen in: /root/.cloudzy-creds

Belangrijke paden

• Installatiemap: /root/searxng
• Docker Compose-bestand: /root/searxng/docker-compose.yml
• Env file: /root/searxng/.env
• Core configuration: /root/searxng/core-config/
• Nginx vhost: /etc/nginx/sites-available/searxng
• Auth file: /etc/nginx/auth/searxng.htpasswd
• TLS-certificaten: /etc/nginx/ssl/

SSL inschakelen met een domein

1. Wijs uw domein naar het IP-adres van de server.

2. Bewerk de Nginx-configuratie en vervang beide server_name <IP>; met uw domein (<your-domain>) voor zowel HTTP (poort 80) als HTTPS (poort 443) blokken:

vim /etc/nginx/sites-available/searxng

3. Certbot installeren:

apt install -y certbot python3-certbot-nginx

4. Voer de volgende opdracht uit om een geldig Let’s Encrypt-certificaat te genereren:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Vervang SSL-paden in Nginx-configuratie:

vim /etc/nginx/sites-available/searxng
# Before:
    # ssl_certificate       /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key   /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate       /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key   /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Start Nginx opnieuw op om de wijzigingen toe te passen:

systemctl restart nginx

7. Open uw browser en ga naar: https://yourdomain.com

Opmerkingen

• Customize SearXNG settings in /root/searxng/core-config/.
• SearXNG listens on 127.0.0.1:8080 internally.
• Nginx serves /searxng publicly with Basic Auth.
• Docker volumes persist core data and Valkey cache.