用docker运行webdav
在Centos7手动部署WebDav服务
服务器操作系统:Centos7.8
Github 项目地址:https://github.com/hacdias/webdav 当前最新版本为 4.2.0
1.下载配置WebDav
在 /data/webdav-app下新建webdav目录,下载webdav并解压到目录
mkdir /data/webdav-appcd /data/webdav-app
cd /data/webdav-app
wget https://github.com/hacdias/webdav/releases/download/v4.2.0/linux-amd64-webdav.tar.gz
tar -xvzf linux-amd64-webdav.tar.gz
2. 创建配置文件
在/data/webdav-app/目录下新建配置文件config.yaml
vim /data/webdav-app/config.yaml
address: 0.0.0.0
port: 15108
auth: true
tls: false
cert: cert.pem
key: key.pem
scope: .
modify: true
rules: []
users:
- username: user
password: 123456
scope: /data/webdav-data
对外服务的端口号为15108,需要在安全组或防火墙里放开。
目录/data/webdav-data用于存储user的文件,需要手动创建。
如果有多个用户,则遵循yaml的文件规范,按user1的格式添加到下面即可。
3. 创建启动脚本
在/usr/lib/systemd/system/下新建文件webdav.service,内容如下
vim /usr/lib/systemd/system/webdav.service
[Unit]
Description=WebDAV server
After=network.target
[Service]
Type=simple
User=root
ExecStart=/data/webdav-app/webdav --config /data/webdav-app/config.yaml
Restart=on-failure
[Install]
WantedBy=multi-user.target
4. 启动WebDav服务
systemctl daemon-reload
systemctl enable webdav
systemctl start webdav
查看服务状态
systemctl status webdav
输出类似如下
webdav.service - WebDAV server
Loaded: loaded (/usr/lib/systemd/system/webdav.service; enabled; vendor preset: disabled)
Active: active (running) since Thu 2022-10-13 10:27:13 CST; 6h ago
Main PID: 16679 (webdav)
Tasks: 8
Memory: 350.2M
CGroup: /system.slice/webdav.service
└─16679 /data/webdav-app/webdav --config /data/webdav-app/config.yaml
5. 开放防火墙端口
# iptables
iptables -A INPUT -p tcp --dport 15108 -j ACCEPT
service iptables save
systemctl restart iptables
# firewall-cmd
firewall-cmd --zone=public --add-port=15108/tcp --permanent
firewall-cmd --reload
使用Docker部署WebDAV服务
1、创建持久化目录
mkdir -p /home/webdav/data
mkdir -p /home/webdav/config
2、创建配置文件config.yaml
# 监听任意网卡,多网卡可指定对应ip
address: 0.0.0.0
port: 8088
auth: true
prefix: /
modify: true
rules: []
# 跨域设置
cors:
enabled: true
credentials: true
allowed_headers:
- Depth
allowed_hosts:
- http://localhost:8088
allowed_methods:
- GET
exposed_headers:
- Content-Length
- Content-Range
# 用户信息,如果 auth 为 true 生效
users:
- username: your_user
password: your_password
# 配置自己的 webdav 访问范围,此例为 /data 内所有文件
scope: /data
3、运行 WebDAV 容器
docker run --name webdav --restart always -v /home/webdav/data:/data -v /home/webdav/config:/config -p 8088:8088 -d hacdias/webdav:latest --config /config/config.yaml
配置nginx反向代理
还有一个问题能不能使用nginx的443的代理,是不是更加安全呢
server {
listen 443 ssl;
server_name webdav.nerubian.cn;
client_max_body_size 1000M;
access_log /usr/local/nginx/logs/nginx.webdav.log;
error_log /usr/local/nginx/logs/error.webdav.log;
ssl_certificate /etc/nginx/ssl/webdav/webdav.nerubian.cn_nginx/webdav.nerubian.cn_bundle.crt;
ssl_certificate_key /etc/nginx/ssl/webdav/webdav.nerubian.cn_nginx/webdav.nerubian.cn.key;
ssl_session_timeout 5m;
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8088;
proxy_redirect off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
}
}
server {
listen 80;
server_name webdav.nerubian.cn;
return 301 https://$host$request_uri;
}
阅读建议
