Truy cập Readeck
- Mở trình duyệt và truy cập:
https://<SERVER_IP>/ - Cảnh báo SSL từ trình duyệt là bình thường, chứng chỉ này là tự ký.
- Tạo tài khoản quản trị trong giao diện web ngay lập tức.
Các tệp và thư mục quan trọng
- Thư mục dữ liệu Readeck:
/var/lib/readeck - Thư mục cấu hình Readeck:
/etc/readeck - Nhị phân Readeck:
/usr/local/bin/readeck - File dịch vụ Systemd:
/etc/systemd/system/readeck.service - Virtual host Nginx:
/etc/nginx/sites-available/readeck - Chứng chỉ và khóa TLS:
/etc/nginx/ssl
Quản Lý Dịch Vụ
Kiểm tra trạng thái Readeck:
systemctl status readeck
Khởi động lại Readeck:
systemctl restart readeck
Xem log Readeck:
journalctl -xeu readeck --no-pager -f
Quản lý Nginx:
systemctl status nginx
systemctl restart nginx
journalctl -u nginx -f
Ghi Chú Bảo Mật
- Readeck chạy dưới dạng người dùng hệ thống không đăng nhập.
- Sandboxing systemd mạnh đã được bật.
- Chỉ các cổng
80và443đã bị lộ. - Cổng dịch vụ nội bộ
8000không thể truy cập từ bên ngoài. - TLS sử dụng chứng chỉ tự ký.
Kích hoạt SSL với tên miền
1. Trỏ tên miền của bạn về địa chỉ IP của máy chủ.
2. Chỉnh sửa cấu hình Nginx và thay thế cả hai server_name <IP>; với tên miền của bạn (<your-domain>) cho cả HTTP (cổng 80) và HTTPS (cổng 443) như sau:
vim /etc/nginx/sites-available/readeck
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo chứng chỉ Let's Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế đường dẫn SSL trong cấu hình Nginx:
vim /etc/apache2/sites-available/readeck
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
7. Trình duyệt của bạn và truy cập: https://yourdomain.com
