十分钟搭建一个端到端加密,发送私密信息的小工具——Enclosed|好玩儿的Docker项目

本博客用什么VPS?创作不易,欢迎请咕咕喝杯咖啡☕☕☕

1. 唠嗑

今天和大家分享一个加密分享的小工具——enclosed,极简主义网页应用程序,旨在私密和安全地发送便条。

类似之前我们介绍过的加密鸽(自建一个加密鸽(可以阅后即焚的共享笔记或文件服务)——cryptgeon),与10分钟搭建一个高颜值的在线工具箱——it tools是同一个作者,而且同样支持docker一键部署。

2. 介绍

非常简约,一目了然。

c8b7f885e338a4ea1c0f658b2e8a35f4.png

功能特点:

  • 支持端到端加密:笔记在客户端使用AES-GCM进行加密,采用PBKDF2派生的256位密钥。
  • 支持添加文件附件
  • 服务器无法访问笔记或文件的内容。
  • 可配置的安全选项:设置密码、过期时间,阅后即焚。
  • 用户界面简单直观,便于快速共享笔记。
  • 提供多种语言版本。
  • 可选电子邮件/密码认证来创建笔记。
  • 支持暗黑模式
  • 响应式设计,从桌面电脑到手机均能正常工作。
  • 开源,源代码根据Apache 2.0许可证发布.
  • 支持docker一键部署
  • 支持从终端创建笔记的命令行接口.
  • 非常轻量

3. 相关地址

官方GitHub地址:https://github.com/CorentinTh/enclosed (目前261个star,欢迎大家去给项目点星星!)
Demo:https://enclosed.cc/
文档:https://docs.enclosed.cc/

4. 搭建环境

a283d9938dab073d408075eae74714db.png

在9月30日之前注册账号还能抽奖。点击注册

364c013dfac8563a108ca9d36dec98a4.png

  • 系统:Debian 11 (DD 脚本 非必需 DD,用原来的系统也 OK,之后教程都是用 Debian 或者 Ubuntu 搭建~)
  • 安装好 Docker、Docker-compose(相关脚本
  • 【必需】域名一枚,并做好解析到服务器上(域名购买、域名解析 视频教程
  • 【非必需】提前安装好宝塔面板海外版本 aapanel,并安装好 Nginx(安装地址
  • 【非必需本教程选用】安装好 Nginx Proxy Manager(相关教程

5. 搭建视频

5.1 YouTube

视频地址:https://youtu.be/bAn0gF1yz-g

5.2 哔哩哔哩

哔哩哔哩:https://www.bilibili.com/video/BV16AxUexExL/

6. 搭建方式

6.1 安装 Docker 与 Nginx Proxy Manager

可以直接参考这篇内容:

https://blog.laoda.de/archives/nginxproxymanager/

6.2 创建安装目录

创建一下安装的目录:

sudo -i

mkdir -p /root/data/docker_data/enclosed

cd /root/data/docker_data/enclosed

接着我们来编辑下docker-compose.yml

vim docker-compose.yml
services:
  enclosed:
    image: corentinth/enclosed
    ports:
      - 3000:8787    # 3000可以改成服务器上没有用过的端口
    volumes:
      - ./enclosed-data:/app/.data
    restart: unless-stopped

同样,修改完成之后,可以在英文输入法下,按 i 修改,完成之后,按一下 esc,然后 :wq 保存退出。

6.3 查看端口是否被占用

查看端口是否被占用(以 3000 为例),输入:

lsof -i:3000  #查看 3000 端口是否被占用,如果被占用,重新自定义一个端口

如果啥也没出现,表示端口未被占用,我们可以继续下面的操作了~

如果出现:

-bash: lsof: command not found

运行:

apt install lsof  #安装 lsof

如果端口没有被占用(被占用了就修改一下端口,比如改成 8381,注意 docker 命令行里和防火墙都要改)

6.4 启动 enclosed

cd /root/data/docker_data/enclosed

docker compose up -d   # 注意,老版本用户用 docker-compose up -d

等待拉取好镜像,出现 done的字样之后,

理论上我们就可以输入 http://ip:3000 访问了。

但是这边这个服务必须先搞一下反向代理!不然会报错!

做反向代理前,你需要一个域名!

namesilo 上面 xyz 后缀的域名一年就 7 块钱,可以年抛。(冷知识,namesilo上 6位数字的xyz续费永远都是0.99美元 = =)

如果想要长期使用,还是建议买 com 后缀的域名,更加正规一些,可以输入 laodade 来获得 1 美元的优惠(不知道现在还有没有)

namesilo 自带隐私保护,咕咕一直在用这家,价格也是这些注册商里面比较低的,关键是他家不像其他家域名注册商,没有七七八八的套路!(就是后台界面有些 古老 = =)

【域名购买】Namesilo 优惠码和域名解析教程(附带服务器购买推荐和注意事项)

我们接着往下看!

7. 反向代理

7.1 利用 Nginx Proxy Manager

在添加反向代理之前,确保你已经完成了域名解析,不会的可以看这个:域名一枚,并做好解析到服务器上域名购买、域名解析 视频教程

df4d104f721cc9bf35f762da71e60973.png

之后,登陆 Nginx Proxy Manager(不会的看这个:安装 Nginx Proxy Manager相关教程))

注意:

Nginx Proxy Manager(以下简称 NPM)会用到 80443 端口,所以本机不能占用(比如原来就有 Nginx)

直接丢几张图:

2de2b0a1374149589606a5cb4544ed09.png
4dd1b6ec4570ec5bb3a727dd74fe661a.png
368710f90acd77f104848e39936d5841.png
0b6c07bc9de00b4e3be5586db32cd372.png

注意填写对应的 域名IP端口,按文章来的话,应该是 3000

IP 填写:

如果 Nginx Proxy Manager 和 enclosed 在同一台服务器上,可以在终端输入:

ip addr show docker0

查看对应的 Docker 容器内部 IP。

十分钟搭建一个端到端加密,发送私密信息的小工具——Enclosed|好玩儿的Docker项目

否则直接填 enclosed 所在的服务器 IP 就行。

7.2 利用宝塔面板

发现还是有不少小伙伴习惯用宝塔面板,这边也贴一个宝塔面板的反代配置:

直接新建一个站点,不要数据库,不要 php,纯静态即可。

然后打开下面的配置,修改 Nginx 的配置。

image-20220819150345725
image-20220819150542867

代码如下:

location / {
      proxy_pass http://127.0.0.1:3000/;       # 注意改成你实际使用的端口
      rewrite ^/(.*)$ /$1 break;
      proxy_redirect off;
      proxy_set_header Host $host;
      proxy_set_header X-Forwarded-Proto $scheme;
      proxy_set_header X-Real-IP $remote_addr;
      proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
      proxy_set_header Upgrade-Insecure-Requests 1;
      proxy_set_header X-Forwarded-Proto https;
    }

此方法对 90% 的反向代理都能生效,然后就可以用域名来安装访问了。

有同学可能会问,为什么不直接用宝塔自带的反向代理功能。

image-20220819150730128

也可以,不过咕咕自己之前遇到过当有多个网站需要反代的时候,在这边设置会报错的情况 = =

所以后来就不用了,直接用上面的方法来操作了。

8. 使用教程

8.1 登录网页

这个使用就很简单了,一目了然。

需要注意的是,你可以在添加文本的同时再添加附件,也是OK的。

8.2 更新 enclosed

cd /root/data/docker_data/enclosed

docker-compose pull

docker-compose up -d    # 请不要使用 docker-compose stop 来停止容器,因为这么做需要额外的时间等待容器停止;docker-compose up -d 直接升级容器时会自动停止并立刻重建新的容器,完全没有必要浪费那些时间。

docker image prune  # prune 命令用来删除不再使用的 docker 对象。删除所有未被 tag 标记和未被容器使用的镜像

提示:

WARNING! This will remove all dangling images.
Are you sure you want to continue? [y/N]

输入 y

利用 Docker 搭建的应用,更新非常容易~

8.3 卸载 enclosed

同样进入安装页面,先停止所有容器。

cd /root/data/docker_data/enclosed

docker-compose down

cd ..

rm -rf /root/data/docker_data/enclosed  # 完全删除

可以卸载得很干净。

9. 常见问题及注意点

暂时没有。

10. 结尾

祝大家用得开心,有问题可以去 GitHub 提 Issues,也可以在评论区互相交流探讨。

同时,项目处于初期,有能力给项目做贡献的同学,也欢迎积极加入到 项目 中来,贡献自己的一份力量!

最后,感谢开发人员们的辛苦付出,让我们能用到这么优秀的项目!

参考资料

官方GitHub:https://github.com/enclosed/enclosed

---------------
如何觉得文章内容不错,欢迎点击一下广告,支持一下咕咕😍😍😍

原创文章,作者:Roy,如若转载,请注明出处:https://iwanlab.com/docker-compose-install-enclosed/

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Roy的头像Roy
上一篇 2024年9月12日 下午2:51
下一篇 2024年8月6日 上午8:36
   

相关推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注