Accessing SearXNG
- Mở trình duyệt của bạn và truy cập:
https://<SERVER_IP>/searxng - Cảnh báo SSL của trình duyệt (chứng chỉ tự ký) là điều bình thường.
- Cần xác thực (Cửa sổ bật lên Xác thực cơ bản)
- Phương thức xác thực: Xác thực cơ bản HTTP
- Thông tin đăng nhập được lưu trữ an toàn tại:
/root/.cloudzy-creds
Các tuyến đường quan trọng
- Thư mục cài đặt:
/root/searxng - Tệp Docker Compose:
/root/searxng/docker-compose.yml - Env file:
/root/searxng/.env - Core configuration:
/root/searxng/core-config/ - Nginx vhost:
/etc/nginx/sites-available/searxng - Auth file:
/etc/nginx/auth/searxng.htpasswd - Chứng chỉ TLS:
/etc/nginx/ssl/
Kích hoạt SSL với tên miền
1. Trỏ tên miền của bạn đến địa chỉ IP của máy chủ.
2. Chỉnh sửa cấu hình Nginx và thay thế cả hai server_name <IP>; với tên miền của bạn (<your-domain>) cho cả khối HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/sites-available/searxng
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo chứng chỉ Let's Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế đường dẫn SSL trong cấu hình Nginx:
vim /etc/nginx/sites-available/searxng
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
7. Mở trình duyệt của bạn và truy cập: https://yourdomain.com
Ghi chú
- Customize SearXNG settings in
/root/searxng/core-config/. - SearXNG listens on 127.0.0.1:8080 internally.
- Nginx serves
/searxngpublicly with Basic Auth. - Docker volumes persist core data and Valkey cache.