Accessing Readeck
- Mở trình duyệt của bạn và truy cập:
https://<SERVER_IP>/ - A browser SSL warning is expected — the certificate is self-signed.
- Create the admin account in the web interface immediately.
Các tập tin và thư mục quan trọng
- Readeck data directory:
/var/lib/readeck - Readeck configuration directory:
/etc/readeck - Readeck binary:
/usr/local/bin/readeck - Systemd service file:
/etc/systemd/system/readeck.service - Máy chủ ảo Nginx:
/etc/nginx/sites-available/readeck - TLS certificate and key:
/etc/nginx/ssl
Managing the Services
Check Readeck status:
systemctl status readeck
Restart Readeck:
systemctl restart readeck
View Readeck logs:
journalctl -xeu readeck --no-pager -f
Nginx management:
systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f
Ghi chú bảo mật
- Readeck runs as a non-login system user.
- Strong systemd sandboxing is enabled.
- Only ports
80Và443are exposed. - Internal service port
8000is not accessible externally. - TLS sử dụng chứng chỉ tự ký.
Kích hoạt SSL với tên miền
1. Trỏ tên miền của bạn đến địa chỉ IP của máy chủ.
2. Chỉnh sửa cấu hình Nginx và thay thế cả hai server_name <IP>; với tên miền của bạn (<your-domain>) cho cả khối HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/sites-available/readeck
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo chứng chỉ Let's Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế đường dẫn SSL trong cấu hình Nginx:
vim /etc/apache2/sites-available/readeck
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
7. Mở trình duyệt của bạn và truy cập: https://yourdomain.com