Truy cập SearXNG
- Mở trình duyệt và truy cập:
https://<SERVER_IP>/searxng - Cảnh báo SSL trên trình duyệt là bình thường (chứng chỉ tự ký)
- Yêu cầu xác thực (cửa sổ Basic Auth)
- Phương thức xác thực: HTTP Basic Auth
- Thông tin đăng nhập được lưu trữ bảo mật tại:
/root/.cloudzy-creds
Đường Dẫn Quan Trọng
- Thư mục cài đặt:
/root/searxng - Tệp Docker Compose:
/root/searxng/docker-compose.yml - File Env:
/root/searxng/.env - Cấu hình cốt lõi:
/root/searxng/core-config/ - Nginx vhost:
/etc/nginx/sites-available/searxng - Tệp xác thực:
/etc/nginx/auth/searxng.htpasswd - Chứng chỉ TLS:
/etc/nginx/ssl/
Kích hoạt SSL với tên miền
1. Trỏ tên miền của bạn về địa chỉ IP của máy chủ.
2. Chỉnh sửa cấu hình Nginx và thay thế cả hai server_name <IP>; với tên miền của bạn (<your-domain>) cho cả HTTP (cổng 80) và HTTPS (cổng 443) như sau:
vim /etc/nginx/sites-available/searxng
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo chứng chỉ Let's Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế đường dẫn SSL trong cấu hình Nginx:
vim /etc/nginx/sites-available/searxng
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
7. Trình duyệt của bạn và truy cập: https://yourdomain.com
Ghi chú
- Tùy chỉnh cài đặt SearXNG trong
/root/searxng/core-config/. - SearXNG lắng nghe nội bộ tại 127.0.0.1:8080.
- Nginx phục vụ
/searxngcông khai với Basic Auth. - Volumes của Docker lưu trữ dữ liệu cốt lõi và bộ nhớ đệm Valkey.
