Dojazd do Readeck
- Otwórz przeglądarkę i odwiedź:
https://<SERVER_IP>/ - Oczekuje się ostrzeżenia o SSL przeglądarki, certyfikat jest podpisany samodzielnie.
- Natychmiast utwórz konto administratora w interfejsie internetowym.
Ważne pliki i katalogi
- Przeczytaj katalog danych:
/var/lib/readeck - Katalog konfiguracyjny Readeck:
/etc/readeck - Plik binarny Readeck:
/usr/local/bin/readeck - Plik usługi systemowej:
/etc/systemd/system/readeck.service - Host wirtualny Nginx:
/etc/nginx/sites-available/readeck - Certyfikat i klucz TLS:
/etc/nginx/ssl
Zarządzanie Usługami
Sprawdź status Readeck:
systemctl status readeck
Uruchom ponownie Readeck:
systemctl restart readeck
Wyświetl logi Readeck:
journalctl -xeu readeck --no-pager -f
Zarządzanie Nginxem:
systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f
Uwagi dotyczące bezpieczeństwa
- Readeck działa jako niezalogowany użytkownik systemu.
- Włączono silną systemową piaskownicę.
- Tylko porty
80I443są odsłonięte. - Wewnętrzny port serwisowy
8000nie jest dostępny z zewnątrz. - TLS używa certyfikatu z podpisem własnym.
Włączanie SSL z domeną
1. Skieruj swoją domenę na IP serwera.
2. Edytuj konfigurację Nginx i zamień oba server_name <IP>; z Twoją domeną (<your-domain>) dla bloków HTTP (port 80) i HTTPS (port 443):
vim /etc/nginx/sites-available/readeck
3. Zainstaluj Certbot:
apt install -y certbot python3-certbot-nginx
4. Uruchom poniższe polecenie, aby wygenerować ważny certyfikat Let’s Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Zamień ścieżki SSL w konfiguracji Nginx:
vim /etc/apache2/sites-available/readeck
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Zrestartuj Nginx, aby zastosować zmiany:
systemctl restart nginx
7. Otwórz przeglądarkę i odwiedź: https://yourdomain.com
