使用权
- 打开浏览器并访问:
https://<SERVER_IP> - 预计会出现浏览器 SSL 警告(自签名证书)
- 点击登录
- 创建您的管理员帐户
重要文件和目录
- 肯尔安装目录:
/root/kener - 环境文件:
/root/kener/.env - Docker 撰写文件:
/root/kener/docker-compose.yml - Redis数据量:
/var/lib/docker/volumes/kener_redis/_data - PostgreSQL 数据量:
/var/lib/docker/volumes/kener_postgres/_data - Nginx 站点配置:
/etc/nginx/sites-available/kener - 已启用站点:
/etc/nginx/sites-enabled/kener - SSL 证书:
/etc/nginx/ssl/fullchain.pem和/etc/nginx/ssl/privkey.pem
服务管理
# View logs
docker compose -f /root/kener/docker-compose.yml logs -f
# Restart services
docker compose -f /root/kener/docker-compose.yml restart
# Stop services
docker compose -f /root/kener/docker-compose.yml down
# Start again
docker compose -f /root/kener/docker-compose.yml up -d
为域启用 SSL
1. 将您的域名指向服务器IP。
2. 编辑 /root/kener/.env 将您的域设置为 ORIGIN: ORIGIN=https://yourdomain.com
3. 重新创建服务:
cd /root/kener/
docker compose up -d
4. 编辑 Nginx 配置并替换两者 server_name <IP>; 与您的域名(<your-domain>) 对于 HTTP(端口 80)和 HTTPS(端口 443)块:
vim /etc/nginx/sites-available/kener
5.安装Certbot:
apt install -y certbot python3-certbot-nginx
6. 运行以下命令生成有效的 Let’s Encrypt 证书:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
7. 替换 Nginx 配置中的 SSL 路径:
vim /etc/nginx/sites-available/kener
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
8. 重新启动 Nginx 以应用更改:
systemctl restart nginx
9. 打开浏览器并访问: https://yourdomain.com
10. 登录后,转到站点配置并更新站点 URL 字段以匹配您的域 (https://yourdomain.com).
笔记
- Redis用于队列和缓存
- PostgreSQL 存储所有应用程序数据
- 公共 URL 是通过定义的
ORIGINin.env(CSRF保护所需) - Nginx 处理 HTTPS 和反向代理
- 配置正确的域名和 SSL 证书后,请更新 Kener 的站点 URL 以匹配您的域名。首先确保域和 SSL 处于活动状态 - 在此之前更新站点 URL 可能无法正常工作。
