Accessing Sshwifty
- Mở trình duyệt của bạn và truy cập:
https://<SERVER_IP> - Cảnh báo SSL của trình duyệt (chứng chỉ tự ký) là điều bình thường.
- Cần xác thực (Cửa sổ bật lên Xác thực cơ bản)
- Phương thức xác thực: Xác thực cơ bản HTTP
- Thông tin đăng nhập được lưu trữ an toàn tại:
/root/.cloudzy-creds
Các tập tin và thư mục quan trọng
- Thư mục cài đặt:
/root/sshwifty - Tệp Docker Compose:
/root/sshwifty/docker-compose.yml - Thông tin đăng nhập đã lưu:
/root/.cloudzy-creds - Máy chủ ảo Nginx:
/etc/nginx/sites-available/sshwifty.conf - Tệp xác thực cơ bản:
/etc/nginx/auth/sshwifty.htpasswd - Chứng chỉ TLS:
/etc/nginx/ssl
Ghi chú bảo mật
- Chỉ có Nginx mới lắng nghe trên các cổng công cộng.
- Quyền truy cập được bảo vệ bằng xác thực cơ bản (Basic Auth).
- TLS sử dụng chứng chỉ tự ký.
- Thông tin đăng nhập được lưu trữ với quyền truy cập hạn chế.
Kích hoạt SSL với tên miền
1. Trỏ tên miền của bạn đến địa chỉ IP của máy chủ.
2. Chỉnh sửa cấu hình Nginx và thay thế cả hai server_name <IP>; với tên miền của bạn (<your-domain>) cho cả khối HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/sites-available/sshwifty.conf
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo chứng chỉ Let's Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế đường dẫn SSL trong cấu hình Nginx:
vim /etc/nginx/sites-available/sshwifty.conf
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng các thay đổi:
systemctl restart nginx
7. Mở trình duyệt của bạn và truy cập: https://yourdomain.com