使用Docker安装OneIndex,以及Caddy反向代理并支持HTTPS

-

前言

之前有对比过国内的网盘,都不让人放心,正在使用的坚果云其他都好,就是容量略小。自己随着学习、生活不断积累的文件也越来越大,遂有使用 Onedrive 的想法。虽然已经有通过网上的方法申请到了 5T 的教育版 Onedrive,但是不太稳定,不适合存放个人比较重要的文件。碰巧在前几天看到1900也有同样的需求,就一起合租了 Office 365 家庭版,中意的是里面的 Onedrive 1 T 空间和 Office 套件。

将坚果云的文件迁移到 Onedrive 之后,我就马上折腾起了 OneIndex。自己瞎折腾了几天,总算弄出个所以然来。写此博文做个记录。

OneIndex 是采用 PHP 语言开发,能够直接列出 OneDrive 目录,文件直链下载 ,不占用服务器空间,不走服务器流量。

安装环境:Ubuntu Server 16.04 LTS

使用 Github 学生包获得的亚马逊云教育版75刀优惠,可免费使用 EC2 主机 t2.micro 微型实例一年。

其他系统的步骤应该也是差不多,代码会有所不同,可以借助谷歌搜索我给的小标题,找到相应的代码,比如 Docker 安装。

本文的方法使用到了 Docker 和 Caddy,如果你不了解,可以前去谷歌搜索一下,了解个大概。主要是使用 Docker 来安装运行 OneIndex,使用 Caddy 来实现 HTTPS 访问。

安装 Docker

apt update # 检查源更新

sudo apt install docker.io # 安装docker

docker # 检查是否安装成功,若成功则输出关于 docker 的命令提示

运行 OneIndex

docker run -d --name oneindex \
    -p 8080:80 --restart=always \
    -v ~/oneindex/config:/var/www/html/config \
    -v ~/oneindex/cache:/var/www/html/cache \
    -e REFRESH_TOKEN='0 * * * *' \
    -e REFRESH_CACHE='*/10 * * * *' \
    setzero/oneindex

运行效果:打开你的 IP:8080 即可看到 OneIndex 的安装页面。

现在对上述命令进行解释:

  1. --name your-image-nameyour-image-name 这里跟着的是 Docker 镜像的名称,可以自己拟定。
  2. -p your-port:80port 是 OneIndex 的运行端口,可以自行拟定。
  3. REFRESH_TOKEN刷新一次token的crontab表达式,默认值0 * * * *,即每小时
  4. REFRESH_CACHE刷新一次cache的crontab表达式,默认值*/10 * * * *,即每10分钟
  5. setzero/oneindex,是作者提供的 Docker 镜像,你也可以自己按下列代码搭建。

注意:以下三行代码是自己搭建 Docker 镜像,为拓展部分,请物混淆。

git clone https://github.com/donwa/oneindex.git # 从作者的 Github 上下载 OneIndex

cd oneindex # 进入 OneIndex 目录

docker build -t oneindex . # 生成 Docker 镜像,注意最后的空格和点

到这一步,已经可以通过 IP 加端口号来访问 OneIndex 了。下面再介绍为 OneIndex 绑定域名,使用 Caddy 让 OneIndex 支持 HTTPS。

绑定域名

请到到你的 DNS 服务商那增添一个 A 记录解析,将其解析到你的 VPS IP 中。

image

安装 Caddy

sudo curl https://getcaddy.com | bash -s personal # 安装Caddy

which caddy # 检查caddy是否安装成功,若成功则输出/usr/local/bin/caddy

创建 Caddy 所需的文件夹

Caddy 的使用需要配置 Caddyfile,且需要一个文件夹放置 ssl 证书。以下代码功能是创建 Caddy 运行所需的文件夹。

注:Caddy 是使用 Go 语言编写的,可单文件运行。所以可以直接在网站目录上直接输入 caddy 命令运行,不用特别地用下列命令去创建文件夹。但是为了需要 Caddy 能够开机自启动,所以才需要如此。

sudo mkdir /etc/caddy                      # 在指定目录创建 caddy 文件夹
sudo touch /etc/caddy/Caddyfile            # 创建 Caddyfile 文件,用于稍后的配置
sudo chown -R root:www-data /etc/caddy     # 文件夹权限设置
sudo mkdir /etc/ssl/caddy                  # 创建文件夹,存放 ssl 证书
sudo chown -R www-data:root /etc/ssl/caddy # 文件夹权限设置
sudo chmod 0770 /etc/ssl/caddy             # 文件夹权限设置

设置 Caddy 令其开启自启动

sudo curl -s https://raw.githubusercontent.com/mholt/caddy/master/dist/init/linux-systemd/caddy.service -o /etc/systemd/system/caddy.service   # 从 Github 下载 systemd 配置文件
sudo systemctl daemon-reload         # 重新加载 systemd 配置
sudo systemctl enable caddy.service  # 设置 Caddy 服务自启动
sudo systemctl status caddy.service  # 查看 Caddy 状态,现在应该是 not run 状态

Caddyfile 配置

echo "your-site.com {
 gzip
 tls your@mail.com
 proxy / http://127.0.0.1:8080
}" > /etc/caddy/Caddyfile       # 请修改代码后全选复制,这个不要一行一行地复制粘贴

以上代码的作用是将引号中的内容写入到 Caddyfile 中。现在来讲 Caddyfile 的内容:

  1. your-site.com,是你的域名,在前面的 DNS 解析中设置好的(需提前设置好,解析全球生效需要一定时间)。
  2. your@mail.com,这里填写你的邮箱,Cadyy 会自动向 Let`s Encrypt 申请并自动续订 SSL 证书。
  3. proxy / http://127.0.0.1:8080,这里是反向代理设置,8080 是之前设置的端口号。

配置完 Caddyfile 之后,再执行以下命令。

sudo systemctl restart caddy.service # 重启 Caddy 服务

那么,现在访问你的域名,应该就可以实现 HTTPS 访问了。接下来,就请按 OneIndex 的教程来设置了。
参考:

  1. donwa/oneindex: Onedrive Directory Index
  2. 利用 Caddy 轻松实现反向代理/镜像(支持自签SSL证书) - 网络资源 - 如有乐享
  3. Caddy - 方便够用的 HTTPS server 新手教程 - 作业部落 Cmd Markdown 编辑阅读器

此博客中的热门博文

深度使用 Everything

-
图片
Everything 是一款文件名搜索软件。官网的介绍是「基于名称快速定位文件和文件夹」。它可以在几秒钟之内建立对文件的索引,文件名搜索瞬间呈现结果。 官网下载: https://www.voidtools.com/zh-cn/ 轻量安装文件 干净简洁的用户界面 快速文件索引 快速搜索 最小资源使用 便于文件分享 实时更新 Everything 有极快的搜索速度,运行时占用的内存低,所以我把它设为开机自启。在日常的使用中,我设置了快捷键 Ctrl + Alt + S 来调用搜索界面,非常方便。 在 帮助 - 搜索语法 中,Everything 还给出了非常多的搜索语法,它还支持正则表达式。不过一般使用情景中,我用到的地方其实不多,就按平常使用搜索引擎的习惯来使用了。下面来说说 Everything 的实用技巧。 http 服务器功能 我们利用 Everything 提供的 http 服务器功能, 可以在另一台设备访问本台电脑的资料 。前提是,这些设备都在同一局域网下。 比如说,我的手机和电脑都连着家里的 Wifi ,只要在手机浏览器中输入电脑的 IP 地址后,就可以访问电脑磁盘里的资料了点击文件后,浏览器即会下载文件。两者的传输速度取决于 Wifi 速度的最大值。 我通常是使用这一功能 在手机端播放电脑的视频 ,电脑端通过迅雷下载好视频后,输入电脑的 IP ,找到视频所在目录,复制视频的地址,将它粘贴到支持网络媒体串流的播放器(如:MX Player)中,即可以在手机上观看了。 **注:**在电脑端直接输入 localhost:端口号 即可访问。如果在其他设备上,要输入本机 IP + 端口号 才能访问。 如何查看电脑本机 IP ? Win + R ,输入 cmd ,在弹出的小黑窗中输入 ipconfig ,即可看到本机 IP。 在浏览器搜索框中调用 Everything 这里我用 Chrome 演示一遍。 依次操作: 设置 - 管理搜索引擎 - 添加 填入名称、关键字和网址。 **注意:**网址 http://localhost:8080/?search=%s 中,冒号后面的 8080 是我设置端口号,每个人设置的可能不同,不要照搬。 关键字,我设置的是 es ,然后再搜索框中我输入 es 后...
阅读全文

为 Blogger 自定义域博客启用 HTTPS & 支持国内访问技巧

-
图片
写在前面,本人不是专业的,仅是因为对 Blogger 感兴趣而写。本文内容只涉及到 DNS 方面的设置,在 Blogger 后台中的设置并未具体谈到,请参考其他文章,步骤很简单的,相信我。 大概在 2017 年末的时候,Blogger 发布了针对自定义域的免费SSL(https)证书。 原先只有是 Blogspot 子域的博客支持 https,如果自定义域的博客如果想启用 https 的话,只能通过 Cloudflare 或者 Nginx 反向代理来实现。两种方法各有缺点,使用 Cloudflare,网站打开速度会变慢;而使用 Nginx 则需要一台位于国外的 VPS。 所以,起初我知道的这个消息后,感到十分激动,赶紧照着谷歌给出的方法设置了一番。可没想象中的那么简单。在「 Blogger国内访问心得 」中,我们为了实现博客可以正常地在国内访问,需要将域名 A 记录解析到 ghs.google.com 在国内可访问的 IP 地址。正是因为这个设置,所以即使按下图设置后,我们也无法正常开启 https 。 若是我们将 A 记录解析改为 CNAME 解析到 ghs.google.com ,则可以正常开启 https,但是我们的博客就无法正常的国内访问,这是我们不愿意见到的。 去年,我为此苦恼了许久,就在前几天,我脑海萌生了一个想法:A 记录解析不能启用 https,CNAME 解析可以启用,但是无法指定博客解析到国内可访问的 IP 地址。那我能不能在上面做些变通呢? Blogger 之所以需要我们将自定义域 CNAME 解析到 ghs.google.com ,是为了当我们的读者访问博客时,Blogger 的可以根据读者 IP 地理位置自动跳转至最近的服务器来传输网站的数据(个人猜测)。 我的做法是将上图中间一步的 ghs.google.com 改为一个自己控制的域名,这个域名可解析到一个国内可访问的 IP 地址。(初步做法,后面有更简单的,现在只是展示我的思考过程) DNS 设置如下: blog.iljw.me CNAME get.afree.life get.afree.life A 216.58.1**.*** 当我按上面设置好后,输入 https://blog.iljw.me ,就可以正常访问了,证明...
阅读全文

Blogger 国内访问心得

-
图片
谨以此篇记下我的这几天来的折腾。首先申明,我是一个外行,倒腾的东西可能不入您的法眼,这也无可厚非。不过我想这篇文章应该能对一些想用 Blogger 写博客的人带来帮助。 一、为什么用 Blogger? Google 在全球各地的数据中心能够保证一流的访问速度 免费使用,免备案,无审查 可以添加 Google 广告 Blogger 模板自定义程度高 自定义第三方域名后,可实现国内访问 只需要一个域名,再对博客模板进行国内访问优化,我们就可以开始 Blogger 之旅了。 Blogger 的缺点 不过在此,我要多说一句,Blogger 国内访问使用的 IP 有可能经常被墙,所以使用过程,少不了一些折腾。目前我所认识的使用 Blogger 的博主们的网站还算稳定。 现在我已经使用快两年了,IP 一直很稳,至少在我这边,访问速度非常快。且,如果 Blogger 服务器 IP 都被墙了,我们还有两种方法让博客继续访问。 使用 Cloudflare CDN 使用服务器反向代理 Blogger 还有一个缺点,如果你想给你的博客加上一些功能的话。 你得去学习 Blogger 模板的特定语法; 你可能要学习 Javascript 的基本知识。 所以,如果你想要加入 Blogger,请先想一想其中的优缺点再做决定。 二、国内使用 Blogger 攻略 1. 域名 当你用 Blogger 创建一个博客时,你会得到一个 xxxx.blogspot.com 的二级域名,因为 blogspot.com 已经被墙了,所以我们仅仅是这样,是不能访问自己的博客的。好在,Blogger 允许我们绑定第三方域名,绑定之后,我们就可以在国内访问自己的博客了。 ① 怎么操作呢? 在「设置-基本-发布-博客地址」中添加「第三方网域」,即可。 ② 域名去哪里买呢? 这个时候,你就需要拥有一个域名了。域名购买是你使用 Blogger,唯一需要花费的事项。如果你没有域名,建议去 namesilo 购买,价格稳定,注册和续费便宜,提供终生免费的 Whois Privacy 服务(可保护你的隐私),支持支付宝,新注册用户有一美元优惠。 下面是我的优惠码,使用该优惠码,你会得到一定的折扣,我也可以得到一点佣金。 优惠码 1:rufeng 优惠码 2...
阅读全文