Herr Knedel ChristianKnedel

作为Synology Diskstation的用户，我在我的Homelab网络上运行许多服务。我在Gitlab中部署软件，在Confluence中记录知识，通过Calibre网络服务器阅读技术参考资料。 所有的网络服务都是加密的，并通过中央用户管理来保证安全。 今天我展示了我是如何通过SSL加密、访问记录和LDAP访问限制来保证我的Calibre服务的。本教程需要有 “阿特拉斯公司的酷事：用LDAP使用所有阿特拉斯工具 “和 “容器的伟大之处：用Docker Compose运行Calibre “的预先知识。 我的LDAP服务器 正如我已经写过的，我在Docker容器中运行一个中央openLDAP服务器。我还创建了几个应用组。 用反向代理确保不安全的应用程序 由于 “linuxserver/calibre-web “Docker镜像不支持SSL加密和LDAP，我创建了一个名为 “calibreweb “的虚拟网络，并在Calibre服务器前放置了一个NGINX反向代理。 这就是我的Docker Compose文件的样子。所有未来的访问日志都存储在日志目录中，我的自签名证书在certs目录中。 version: '3.7' services: nginx: image: weseek/nginx-auth-ldap:1.13.9-1-alpine container_name: calibre-nginx environment: - 'TZ=Europe/Berlin' volumes: - ./default.conf:/etc/nginx/conf.d/default.conf - ./certs:/etc/certs - ./logs:/var/log/nginx ports: - 8443:443 networks: - calibreweb restart: unless-stopped calibre-web: image: linuxserver/calibre-web container_name: calibre-web environment: - PUID=..... - PGID=.... - TZ=Europe/Berlin volumes: - /volume/docker/calibre/app.