1
willis 2021-04-10 14:13:30 +08:00
前面加一个 nginx
|
2
uTOmOuk3L6sb4MSI 2021-04-10 15:07:19 +08:00 via iPhone
上 nginx,顺便搞 websocket
|
3
superrichman 2021-04-10 15:10:34 +08:00 via iPhone
上 docker 随便映射端口
|
4
yanyanlongxia OP @superrichman 请问容器端口可以设为 80 吗?
|
5
WordTian 2021-04-10 15:41:50 +08:00 via Android
.env 文件,改 ROCKET_PORT
|
6
LuvF 2021-04-10 16:44:24 +08:00 via Android
容器端口随便设,nginx 反代一下就好了
|
7
bankroft 2021-04-10 17:25:36 +08:00 1
为啥都推荐 nginx,caddy 不香吗
|
8
lostberryzz 2021-04-10 17:56:42 +08:00
bw 自建最好还是 https 加密吧,各种密码都是明文传输,想都不敢想。。
|
9
SenLief 2021-04-10 18:15:39 +08:00 via Android
docker 映射端口,用 nginx 反代同时 ssl 加密
|
10
uTOmOuk3L6sb4MSI 2021-04-10 18:28:58 +08:00 via iPhone
@bankroft #7 arm 好像跑不起来
|
11
oneisall8955 2021-04-10 20:24:45 +08:00 via Android
我记得 bitwarden 自建必须 https,端口是 443,使用域名,用反代软件区分,如 nginx
|
13
ysc3839 2021-04-11 00:37:48 +08:00 via Android
@bankroft 对于我来说,因为个人最开始学的是 nginx,功能也够用,就懒得学别的了。
换句话说,Apache 也能用呀,但是换软件还得重新学习,那不如直接用自己熟悉的 nginx 。 |
14
uTOmOuk3L6sb4MSI 2021-04-11 00:49:15 +08:00 via iPhone
@bankroft #12
玩 n1 docker 跑不成功,报错;后来换 nginx proxy manager 了 |
15
fangd123 2021-04-11 17:55:03 +08:00
我目前在用的 docker 方案:traefik + Bitwardenrs,相关的脚本如下:
这个是创建 traefik 的 ``` docker volume create traefik-letsencrypt docker volume create traefik-tmp # Just change your e-mail address in the command below: docker run -d --restart unless-stopped --log-opt max-size=10m \ -v traefik-letsencrypt:/etc/traefik/acme \ -v traefik-tmp:/tmp \ -v /var/run/docker.sock:/var/run/docker.sock:ro \ --net freshrss-network \ -p 80:80 \ -p 443:443 \ --name traefik traefik:1.7 --docker \ --loglevel=info \ --entryPoints='Name:http Address::80 Compress:true Redirect.EntryPoint:https' \ --entryPoints='Name:https Address::443 Compress:true TLS TLS.MinVersion:VersionTLS12 TLS.SniStrict:true TLS.CipherSuites:TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA' \ --defaultentrypoints=http,https --keeptrailingslash=true \ --acme=true --acme.entrypoint=https --acme.onhostrule=true --acme.tlsChallenge \ --acme.storage=/etc/traefik/acme/acme.json [email protected] ``` 这个是创建 Bitwardenrs 的 ```bash sudo docker run -d --restart unless-stopped --log-opt max-size=10m \ -v bw-data:/data \ --net freshrss-network \ --label traefik.port=你想要暴露的端口 \ --label traefik.frontend.rule='Host:你的域名' \ --label traefik.frontend.headers.forceSTSHeader=true \ --label traefik.frontend.headers.STSSeconds=31536000 \ -e SIGNUPS_ALLOWED=false \ -e ADMIN_TOKEN=xxxxxxx \ -e SHOW_PASSWORD_HINT=false \ -e SMTP_HOST=smtp.qq.com \ -e [email protected] \ -e SMTP_PORT=587 \ -e SMTP_SSL=true \ -e [email protected] \ -e SMTP_PASSWORD=xxxxxxx\ -e DOMAIN=https://你的域名 \ --name bitwardenrs bitwardenrs/server:latest \ ``` 希望有帮助 |