Đọc lại

Truy cập Readeck

1. Mở trình duyệt và truy cập: https://<SERVER_IP>/
2. Dự kiến ​​sẽ có cảnh báo SSL của trình duyệt, chứng chỉ sẽ tự ký.
3. Tạo ngay tài khoản quản trị tại giao diện web.

File và thư mục quan trọng

• Thư mục dữ liệu Readeck: /var/lib/readeck
• Thư mục cấu hình Readeck: /etc/readeck
• Đọc lại nhị phân: /usr/local/bin/readeck
• Tệp dịch vụ Systemd: /etc/systemd/system/readeck.service
• Máy chủ ảo Nginx: /etc/nginx/sites-available/readeck
• Chứng chỉ và khóa TLS: /etc/nginx/ssl

Quản lý dịch vụ

Kiểm tra trạng thái Readeck:

systemctl status readeck

Khởi động lại Readeck:

systemctl restart readeck

Xem nhật ký Readeck:

journalctl -xeu readeck --no-pager -f

Quản lý Nginx:

systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f

Ghi chú bảo mật

• Readeck chạy như một người dùng hệ thống không đăng nhập.
• Hộp cát systemd mạnh mẽ được kích hoạt.
• Chỉ cổng 80 Và 443 bị lộ.
• Docker dịch vụ nội bộ 8000 không thể truy cập được từ bên ngoài.
• TLS sử dụng chứng chỉ tự ký.

Kích hoạt SSL với một tên miền

1. Trỏ tên miền của bạn về IP máy chủ.

2. Sửa cấu hình Nginx và thay thế cả server_name <IP>; với tên miền của bạn (<your-domain>) cho cả block HTTP (cổng 80) và HTTPS (cổng 443):

vim /etc/nginx/sites-available/readeck

3. Cài đặt Certbot:

apt install -y certbot python3-certbot-nginx

4. Chạy lệnh sau để tạo một chứng chỉ Let’s Encrypt hợp lệ:

certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com

5. Thay thế các đường dẫn SSL trong cấu hình Nginx:

vim /etc/apache2/sites-available/readeck
# Before:
    # ssl_certificate /etc/nginx/ssl/fullchain.pem;
    # ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
    # ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
    # ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;

6. Khởi động lại Nginx để áp dụng thay đổi:

systemctl restart nginx

7. Mở trình duyệt và truy cập: https://yourdomain.com