老苏之前写过
但是还有一个遗留问题,按之前的设置,在使用 https
协议时,登录成功后会出现跨域问题,因为老苏有个朋友还在使用,所以最终还是花了点时间把它给解决掉了。
本文已通过朋友的验证,他有公网
IP
,采用了群晖自带的反向代理服务。
安装
如果你在局域网已经可以正常使用,可以跳到下一个章节
将下面的内容保存为 docker-compose.yml
文件
示例中
SEATABLE_SERVER_HOSTNAME
还是用了局域网IP
,新安装的话可以直接用域名,有端口的话也要带上
version: '2.0'
services:
db:
image: mariadb:10.6
container_name: seatable-mysql
environment:
- MYSQL_ROOT_PASSWORD=aW53Tza
- MYSQL_LOG_CONSOLE=true
volumes:
- ./mysql:/var/lib/mysql
memcached:
image: memcached:1.5.6
container_name: seatable-memcached
entrypoint: memcached -m 256
redis:
image: redis:6.2
container_name: seatable-redis
seatable:
image: seatable/seatable:latest
container_name: seatable
ports:
- "16080:80"
- "16443:443"
volumes:
- ./:/shared
environment:
- DB_HOST=db
- DB_ROOT_PASSWD=aW53Tza
- SEATABLE_SERVER_LETSENCRYPT=False
- SEATABLE_SERVER_HOSTNAME=192.168.0.197
- TIME_ZONE=Asia/Shanghai
depends_on:
- db
- memcached
- redis
然后执行下面的命令安装
# 新建文件夹 seatable 和 子目录
mkdir -p /volume2/docker/seatable/mysql
# 进入 seatable 目录
cd /volume2/docker/seatable
# 将 docker-compose.yml 放入当前目录
# 一键启动
docker-compose up -d
# 启动 SeaTable 服务
docker exec -d seatable /shared/seatable/scripts/seatable.sh start
# 创建一个管理员帐户
docker exec -it seatable /shared/seatable/scripts/seatable.sh superuser
域名
准备一个域名
老苏的域名没有备案,所以不能使用
80
和443
端口,实际访问时是https://seatable.laosu.ml:444
域名 | 局域网地址 | 备注 |
---|---|---|
https://seatable.laosu.ml | http://192.168.0.197:16443 | SeaTable 的访问地址 |
- 有公网地址,做域名解析即可;
- 没有公网地址,如果是
DDNS
应该只要做端口映射; - 没有公网地址,使用的
frp
实现的内网穿透;
老苏是第三种,用 Nginx Proxy Manager
做了反代处理
群晖自带的反代也可以,这一点已得到验证
其中:
192.168.0.197
为群晖主机的IP
16080
和16443
是分配给SeaTable
的本机端口,前者为http
协议端口,后者为https
协议端口
因为准备采用 https
协议,所以反代了 16443
端口
SSL
全部勾选了
修改
- 下载域名对应的
nginx
证书,下图示例是dnspod
并将证书上传到 ssl
目录
-
修改
dtable_web_settings.py
- 将
http://192.168.0.197/
改为https://seatable.laosu.ml:444/
,除了FILE_SERVER_ROOT
之外; - 如果
docker-compose.yml
中已经用了域名,这里只要将http
协议改为https
协议,但是FILE_SERVER_ROOT
要使用局域网IP
,否则可能导致xlsx
文件导入出错;
以上参考了 https://bbs.seatable.cn/t/topic/1063,但老苏并未验证;
- 新增
CSRF_TRUSTED_ORIGINS = ['seatable.laosu.ml:444']
;
- 将
-
修改
ccnet.conf
- 将
http://192.168.0.197/
改为https://seatable.laosu.ml:444/
,如果已经是域名,这里只要将http
协议改为https
协议;
- 将
- 修改
nginx.conf
将
server {
server_name 192.168.0.197;
listen 80;
# for letsencrypt
location /.well-known/acme-challenge/ {
alias /var/www/challenges/;
try_files $uri =404;
}
修改为下面这样
server {
server_name seatable.laosu.ml;
listen 80;
listen 443 ssl;
if ($scheme = http) {
return 302 https://$server_name$request_uri;
}
ssl_certificate /shared/ssl/fullchain.pem;
ssl_certificate_key /shared/ssl/privkey.pem;
需要注意:
server_name
替换为你的域名,但不要带端口。因为docker-compose.yml
中如果你用了域名 + 端口的话,这里会带端口;- 注意证书的名称,不同机构签发的证书名称和后缀可能不同,注意修改;
老苏用的是
npm
自动申请的Let's Encrypt
证书
下图是
dnspod
网站下载的证书,其中:
ssl_certificate
对应的是seatable.laosu.ml_bundle.crt
ssl_certificate_key
对应的是seatable.laosu.ml.key
- 执行下面的命令
# 一键重启
docker-compose restart
# 启动 SeaTable 服务
docker exec -d seatable /shared/seatable/scripts/seatable.sh start
不出意外的,现在可以在浏览器中通过 https://seatable.laosu.ml:444
访问了,而且登录成功后不再出现 CSRF verification failed
错误。
说明
经过上面的设置后,局域网中不要再使用 IP
访问
- 通过
http://192.168.0.197:16080
访问,会强制跳转到https
协议
- 通过
http://192.168.0.197:16443
访问,可以使用,但是会显示不安全
如果显示
502
错误时,可以用于查看服务是否已正常启动
参考文档
Enterprise Edition - SeaTable Admin Manual
地址:https://manual.seatable.io/docker/Enterprise-Edition/Deploy%20SeaTable-EE%20with%20Docker/
CSRF verification failed when using Seatable 2.1.0 without LetsEncrypt - User Talk - SeaTable Forum
地址:https://forum.seatable.io/t/csrf-verification-failed-when-using-seatable-2-1-0-without-letsencrypt/600
开发者版本无法导入xlsx - 服务器内部错误 - 产品反馈 - SeaTable 论坛
地址:https://bbs.seatable.cn/t/topic/1063