Dostęp
- Otwórz przeglądarkę i odwiedź:
https://<SERVER_IP> - Ostrzeżenie SSL przeglądarki jest spodziewane (certyfikat self-signed)
- Wymagane uwierzytelnienie (okno Basic Auth)
- Metoda uwierzytelniania: HTTP Basic Auth
- Dane uwierzytelniające są przechowywane bezpiecznie w:
/root/.cloudzy-creds
Ważne pliki i katalogi
- Ścieżka instalacji:
/root/rss-bridge - Plik Compose:
/root/rss-bridge/docker-compose.yml - Katalog konfiguracyjny:
/root/rss-bridge/config - Plik danych uwierzytelniających:
/root/.rss-bridge-creds - Konfiguracja Nginx:
/etc/nginx/sites-available/rss-bridge - Plik Basic Auth:
/etc/nginx/.rss-bridge.htpasswd - Certyfikat SSL:
/etc/nginx/ssl/rss-bridge.crt - Klucz SSL:
/etc/nginx/ssl/rss-bridge.key
Uwagi
- Możesz umieścić własne
config.ini.phpa mostki do/root/rss-bridge/config. - Tylko Nginx nasłuchuje na portach publicznych.
- Dostęp jest chroniony przez Basic Auth.
- TLS używa certyfikatu samopodpisanego.
- Dane uwierzytelniające są przechowywane z restrykcyjnymi uprawnieniami.
Zarządzanie Docker
Sprawdzić kontenery:
docker ps
Zobacz logi:
docker logs -f rss-bridge
Uruchom ponownie usługi:
cd /root/rss-bridge
docker compose restart
Zatrzymaj usługi:
cd /root/rss-bridge
docker compose down
Uruchom usługi:
cd /root/rss-bridge
docker compose up -d
Włączanie SSL z domeną
1. Skieruj swoją domenę na IP serwera.
2. Edytuj konfigurację Nginx i zamień oba server_name _; z Twoją domeną (server_name <yourdomain.com>) dla bloków HTTP (port 80) i HTTPS (port 443):
vim /etc/nginx/sites-available/rss-bridge
3. Zainstaluj Certbot:
apt install -y certbot python3-certbot-nginx
4. Uruchom następujące polecenie, aby wygenerować ważny certyfikat Let's Encrypt:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Zamień ścieżki SSL w konfiguracji Nginx:
vim /etc/nginx/sites-available/rss-bridge
# Before:
# ssl_certificate /etc/nginx/ssl/rss-bridge.crt;
# ssl_certificate_key /etc/nginx/ssl/rss-bridge.key;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Przeładuj Nginx, aby zastosować zmiany:
systemctl reload nginx
7. Otwórz przeglądarkę i odwiedź: https://yourdomain.com