Slip the surly bonds of earth, to touch the face of God

使用seafile搭建私有云并解决let's encrypt免费https证书域名解析不正确的问题

这两天因为之前的VPS随着我越来越多的需求性能不太够用了,换用了另一家服务商提供的性能更高(价格更贵)的VPS?

既然性能够了,多加一些功能岂不是很爽。考虑了一下,搭一个私有云还是很不错的。这两年国内环境愈发悲惨,一票云盘提供商都倒下了,现在好像就剩下一个百度云,但也是恨不得把你上传的所有东西包括压缩包都翻个底朝天看看有没有违禁品?。我的设备很多,实验室电脑、宿舍电脑、移动工作的macbook,还有手机平板,同步一直在用Dropbox,虽然这东西很强,速度、安全都不错,但毕竟你懂的,出现了突发状况不好弄,而且免费空间不大。似乎有个坚果云也不错,也是空间不大。

Seafile

《使用seafile搭建私有云并解决let's encrypt免费https证书域名解析不正确的问题》

嗯,一个大大的logo并不是为了宣传它们(没人给我广告费),只是不知道配个啥图了。

按照官网的说法,这个私有云

  • 跨平台同步速度快(跟Dropbox一样的增量同步)
  • 共享文件权限控制
  • 版本管理、镜像
  • 在线编辑、协同编辑
  • 传输全部安全加密,服务器上也是加密的数据

总之很强大,可以说能够替代我使用的Dropbox了。

安装部署

其实官方的文档已经很详细了,我也没必要再叙述一遍,总之丢出链接

我是在nginx下配置的反向代理,注意配置完后还要去网站的系统管理把URL改了,而且注意FILE_SERVER_ROOT域名后要加seafhttp,不然没法上传和下载文件

《使用seafile搭建私有云并解决let's encrypt免费https证书域名解析不正确的问题》

没错,我的seafile域名是https://seafile.meteorshub.com,如果你有云存储需求也可以联系我,开个小空间还是没问题的,而且就算我也不能看到你上传的文件是什么?

HTTPS证书

现在网站配置HTTPS也是主流趋势。好在Let’s Encrypt提供给个人用户免费的ssl证书。你可以使用官方推荐的工具Cerbot来生成证书,但是他们的免费证书只有90天有效期,过期了还得重新获取。详细配置可以参考这篇博文——Let’s Encrypt 使用教程,免费的SSL证书,让你的网站拥抱 HTTPS

不过,我使用的是一个更简单的办法,宝塔Linux面板提供了建站一键Let’s Encrypt的功能,而且自动续订,很方便。

《使用seafile搭建私有云并解决let's encrypt免费https证书域名解析不正确的问题》

添加证书时遇到了一个问题——域名解析不正确或解析未生效

《使用seafile搭建私有云并解决let's encrypt免费https证书域名解析不正确的问题》

奇怪,我的域名明明已经解析了啊,都已经可以访问了,这是为什么呢。后来在网站根目录里发现了Let’s Encrypt时自动生成的文件夹

《使用seafile搭建私有云并解决let's encrypt免费https证书域名解析不正确的问题》

原来如此,使用let’s encrypt时需要验证域名解析,验证的过程就是访问这个域名下的这些文件夹中的文件。而我们seafile的部署已经做了反向代理,网站根目录里的内容是访问不了的,也就造成了域名解析验证错误。

解决办法是在nginx配置文件里添加这两个文件夹的location

location /www/ {
root /path/to/your/www/root;
}
location /.well-known/ {
root /path/to/your/www/root;
}

这样就顺利通过了验证,网址上也加上了绿色的安全小锁?啦。

话说seafile同步效率很高嘛?

点赞

发表评论

电子邮件地址不会被公开。