Nextcloud修改 trusted domains 指定哪些主机可访问

这里用 docker 搭建的,数据以数据卷的形式挂载到本地目录:

docker run -d -p 8000:80 --restart=always \
    -v nextcloud:/var/www/html \
    -v apps:/var/www/html/custom_apps \
    -v config:/var/www/html/config \
    -v data:/var/www/html/data \
    nextcloud

通过 docker inspect 数据卷名 查看所在位置:

➜  ~ 
➜  ~ docker inspect config
[
    {
        "Driver": "local",
        "Labels": null,
        "Mountpoint": "/var/lib/docker/volumes/config/_data",
        "Name": "config",
        "Options": {},
        "Scope": "local"
    }
]
➜  ~ 

修改其中的 config.php 文件:

sudo vim /var/lib/docker/volumes/config/_data/config.php

在这里插入图片描述
这里指定的是内网 IP 可访问的一个范围,端口即 Nextcloud 的访问端口,ip 可以使用 * 来做通配符。

若在公网下部署项目并且要指定所有 ip 可访问,需要新增配置项:*:port

在这里插入图片描述

Cpolar 是一个用于内网穿透的工具,可以将内网的服务器暴露到公网,使得外部用户可以通过公网访问内网的服务。Nextcloud 是一个开源的文件同步和共享平台,类似于 Dropbox 和 Google Drive。通过结合使用 cpolar 和 Nextcloud,可以实现通过公网访问内网的 Nextcloud 服务。 然而,使用不被信任的域名访问 Nextcloud 可能会带来一些安全问题。为了确保安全性,建议采取以下措施: 1. **使用 HTTPS**:确保通过 SSL/TLS 加密通信,保护数据传输的安全性。可以通过 Let's Encrypt 等免费证书颁发机构获取免费的 SSL 证书。 2. **设置强密码**:为 Nextcloud 管理员账户和所有用户账户设置强密码,防止暴力破解攻击。 3. **启用双因素认证(2FA)**:增加一层额外的安全保护,确保即使密码被泄露,账户仍然安全。 4. **限制访问 IP**:如果可能,限制可以访问 Nextcloud 服务的 IP 地址,只允许特定的 IP 访问。 5. **定期更新**:确保 Nextcloud 和 cpolar 保持最新版本,及时修补已知的安全漏洞。 以下是使用 cpolar 和 Nextcloud 的基本步骤: 1. **安装 cpolar**: ```bash curl -sL https://git.io/cpolar | sudo bash ``` 2. **配置 cpolar**: 在 cpolar 的配置文件中添加 Nextcloud 的隧道配置,例如: ```toml [nextcloud] addr = 80 proto = http ``` 3. **启动 cpolar**: ```bash cpolar start nextcloud ``` 4. **配置 Nextcloud**: 在 Nextcloud 的配置文件 `config.php` 中,添加受信任的域名: ```php 'trusted_domains' => array ( 0 => 'localhost', 1 => 'your_public_domain', ), ``` 5. **访问 Nextcloud**: 通过 cpolar 提供的公网地址访问 Nextcloud
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值