seafile12.0.11怎么启用https
只知道11,有域名就申请SSL,没有就用自签名的SSL,要配置几处地方的,可以看下11的安装介绍
最简单的方式:
1、先配置确保 http 能正常访问
2、申请证书(官网采用 caddy 作为前端接入)可以取消这个直接用 seafile 内置的 Nginx,将证书配置到 seafile.nginx.conf 中
3、调整配置文件的 http 为 https
4、重新启动整体服务
你可以参考 docker-seafile-12.06 - 虚拟的现实 - 虚拟的现实
想配个内网https证书,原以为.env配置好了就行了,不过一直没证书,踩了一路的坑,对于小白来说复杂度还是太高。研究了哈大概的原因是升级到12的Docker反向代理镜像从Nginx换到了Caddy,Caddy又会自动去申请Let’s Encrypt的免费证书,申请免费证书默认用的http challenge接口,但是业务在内网这样肯定是申请不到的。想搞dns challenge,要怎么手工去修改caddy的dns申请接口和用哪个DNS TXT的值,就搞不动了,又害怕手工换成Nginx用自签名证书把服务调崩。求官方补充下这方面的文档
1 个赞
你可以用其他程序申请ssl证书,然后挂载到caddy
以下代码仅供参考
caddy.yml中添加下列内容(注意在正确的位置添加)
caddy:
labels:
caddy.auto_https: "disable_certs"
volumes:
- 硬盘证书路径:/etc/caddy/certs/pan.example.com.crt:ro
- 硬盘密钥路径:/etc/caddy/certs/pan.example.com.key:ro
作用:关闭caddy自动申请证书功能,让caddy挂载已有证书
/data/seafile-server.yml中添加以下内容(注意在正确的位置添加)
seafile:
labels:
caddy.tls: /etc/caddy/certs/pan.example.com.crt /etc/caddy/certs/pan.example.com.key
作用:让caddy自动使用已有证书文件
2 个赞
为什么我添加caddy.auto_https: “disable_certs” 这个,会报错,你用的哪个版本
lucaslorentz/caddy-docker-proxy:2.9-alpine
注意一下对齐及空格
