基于https协议访问SeaTable

已于 2022-09-24 13:40:48 修改
阅读量3.6k 收藏 5
点赞数 1
文章标签: 群晖 docker 表格
于 2022-09-24 13:39:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wbsu2004/article/details/127024210
版权

在这里插入图片描述

老苏之前写过

但是还有一个遗留问题,按之前的设置,在使用 https 协议时,登录成功后会出现跨域问题,因为老苏有个朋友还在使用,所以最终还是花了点时间把它给解决掉了。

本文已通过朋友的验证,他有公网 IP ,采用了群晖自带的反向代理服务。

安装

如果你在局域网已经可以正常使用,可以跳到下一个章节

将下面的内容保存为 docker-compose.yml 文件

示例中 SEATABLE_SERVER_HOSTNAME 还是用了局域网 IP,新安装的话可以直接用域名,有端口的话也要带上

version: '2.0'

services:
  db:
    image: mariadb:10.6
    container_name: seatable-mysql
    environment:
      - MYSQL_ROOT_PASSWORD=aW53Tza
      - MYSQL_LOG_CONSOLE=true
    volumes:
      - ./mysql:/var/lib/mysql

  memcached:
    image: memcached:1.5.6
    container_name: seatable-memcached
    entrypoint: memcached -m 256

  redis:
    image: redis:6.2
    container_name: seatable-redis
          
  seatable:
    image: seatable/seatable:latest
    container_name: seatable
    ports:
      - "16080:80"
      - "16443:443"
    volumes:
      - ./:/shared
    environment:
      - DB_HOST=db
      - DB_ROOT_PASSWD=aW53Tza
      - SEATABLE_SERVER_LETSENCRYPT=False
      - SEATABLE_SERVER_HOSTNAME=192.168.0.197
      - TIME_ZONE=Asia/Shanghai
    depends_on:
      - db
      - memcached
      - redis

然后执行下面的命令安装

# 新建文件夹 seatable 和 子目录
mkdir -p /volume2/docker/seatable/mysql

# 进入 seatable 目录
cd /volume2/docker/seatable

# 将 docker-compose.yml 放入当前目录

# 一键启动
docker-compose up -d

# 启动 SeaTable 服务
docker exec -d seatable /shared/seatable/scripts/seatable.sh start
  
# 创建一个管理员帐户
docker exec -it seatable /shared/seatable/scripts/seatable.sh superuser

域名

准备一个域名

老苏的域名没有备案,所以不能使用 80443 端口,实际访问时是 https://seatable.laosu.ml:444

域名局域网地址备注
https://seatable.laosu.mlhttp://192.168.0.197:16443SeaTable 的访问地址
  • 有公网地址,做域名解析即可;
  • 没有公网地址,如果是 DDNS 应该只要做端口映射;
  • 没有公网地址,使用的 frp 实现的内网穿透;

老苏是第三种,用 Nginx Proxy Manager 做了反代处理

群晖自带的反代也可以,这一点已得到验证

其中:

  • 192.168.0.197 为群晖主机的 IP
  • 1608016443 是分配给 SeaTable 的本机端口,前者为 http 协议端口,后者为 https 协议端口

因为准备采用 https 协议,所以反代了 16443 端口

SSL 全部勾选了

修改

  1. 下载域名对应的 nginx 证书,下图示例是 dnspod

在这里插入图片描述

并将证书上传到 ssl 目录

  1. 修改 dtable_web_settings.py

    • http://192.168.0.197/ 改为 https://seatable.laosu.ml:444/,除了 FILE_SERVER_ROOT 之外;
    • 如果 docker-compose.yml 中已经用了域名,这里只要将 http 协议改为 https 协议,但是 FILE_SERVER_ROOT 要使用局域网 IP,否则可能导致 xlsx 文件导入出错;

    以上参考了 https://bbs.seatable.cn/t/topic/1063,但老苏并未验证;

    • 新增 CSRF_TRUSTED_ORIGINS = ['seatable.laosu.ml:444']

  1. 修改 ccnet.conf

    • http://192.168.0.197/ 改为 https://seatable.laosu.ml:444/,如果已经是域名,这里只要将 http 协议改为 https 协议;

  1. 修改 nginx.conf

server {
    server_name 192.168.0.197;
    listen 80;


    # for letsencrypt
    location /.well-known/acme-challenge/ {
        alias /var/www/challenges/;
        try_files $uri =404;
    }

修改为下面这样

server {
    
	server_name    seatable.laosu.ml;
    listen 80;
    listen 443 ssl;

    if ($scheme = http) {
        return 302 https://$server_name$request_uri;
    }
        
    ssl_certificate      /shared/ssl/fullchain.pem;
    ssl_certificate_key  /shared/ssl/privkey.pem;

在这里插入图片描述

需要注意:

  1. server_name 替换为你的域名,但不要带端口。因为 docker-compose.yml 中如果你用了域名 + 端口的话,这里会带端口;
  2. 注意证书的名称,不同机构签发的证书名称和后缀可能不同,注意修改;

老苏用的是 npm 自动申请的 Let's Encrypt 证书

下图是 dnspod 网站下载的证书,其中:

  • ssl_certificate 对应的是 seatable.laosu.ml_bundle.crt
  • ssl_certificate_key 对应的是 seatable.laosu.ml.key

  1. 执行下面的命令
# 一键重启
docker-compose restart

# 启动 SeaTable 服务
docker exec -d seatable /shared/seatable/scripts/seatable.sh start

不出意外的,现在可以在浏览器中通过 https://seatable.laosu.ml:444 访问了,而且登录成功后不再出现 CSRF verification failed 错误。

说明

经过上面的设置后,局域网中不要再使用 IP 访问

  • 通过 http://192.168.0.197:16080 访问,会强制跳转到 https 协议

在这里插入图片描述

  • 通过 http://192.168.0.197:16443 访问,可以使用,但是会显示不安全

如果显示 502 错误时,可以用于查看服务是否已正常启动

参考文档

Enterprise Edition - SeaTable Admin Manual
地址:https://manual.seatable.io/docker/Enterprise-Edition/Deploy%20SeaTable-EE%20with%20Docker/

CSRF verification failed when using Seatable 2.1.0 without LetsEncrypt - User Talk - SeaTable Forum
地址:https://forum.seatable.io/t/csrf-verification-failed-when-using-seatable-2-1-0-without-letsencrypt/600

开发者版本无法导入xlsx - 服务器内部错误 - 产品反馈 - SeaTable 论坛
地址:https://bbs.seatable.cn/t/topic/1063

杨浦老苏
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
锻炼管理器wger的安装
wbsu2004的博客
02-13 5415
wger 是用 Django 编写的健身、锻炼,营养和体重追踪器。
局域网内IP地址的检测与分配
hshopeful
09-25 4417
每年当实验室进来师弟师妹后,由于师弟师门刚开始不熟悉实验室的情况,进行IP地址设置时都会动态获取IP地址,这时有可能就将实验室博士GG使用多年的IP地址给抢走了,弄得博士GG甚是不爽,经过一番说明之后,师弟师妹们也开始指定自己的IP地址,可是指定多少能不抢别人的呢?这也很头痛,当然我也很头疼,因为实验室的很多杂事都是我负责。每次在实验室群里面让大家贴出自己的IP地址时,总不可能保证所有人都贴,今天
seatable部署之后network error【seatable
qq_43751649的博客
04-21 223
seatable服务部署后,组件显示正常运行,创建表单,显示Network error。点击错误信息,查看其跳转至另一个页面。
Seata-server配置
最新发布
这人脑子有点不够用
04-29 348
启动服务,cd到docker-compose.yml文件路径下执行以下命令,启动服务。创建文件路径,并创建docker-compose.yml文件。cp完成后修改我们刚cp文件里application.yml。将容器中的resources文件夹下的所有文件cp出来。然后在虚拟机安装seata-server。建立seata-server数据库。给业务库建立undo.log表。创建完成后先启动一下seata。改完之后进入nacos配置中心。启动服务后,nacos服务列表。
Ubuntu系统配置你的/etc/hosts文件
ni_hao_ya的专栏
05-29 4238
/etc/hosts文件只是一个IP地址和对应服务器名的列表。服务器一般会在查询DNS前检查这个文件。如果找到了有对应IP地址的名称,那么就根本不会去查询DNS。不幸的是,如果主机的IP地址变化了,你也必须更新这个文件。这对单机来说不是什么大问题,但是如果是更新整个公司的话就很艰巨了。为了易于管理,通常是在文件只放loopback接口和本机机器名的记录,然后使用集中的DNS服务器来处理剩下的部分。
dtable-sdk:DTable SDK 提供对 SeaTable 中数据表的实时访问
07-24
适用于 SeaTable 的 JavaScript SDK(DTable 是旧名称)。 添加到您的项目 使用 npm: npm i dtable-sdk --save 基本演示 准备一个测试库,就像: 名称 结果 麦克风 朱迪 创建一个包含名为sayHello的表和名为...
可坐:SeaTable:像电子表格一样容易,像数据库一样强大
02-04
**可坐 SeaTable:易用性与功能性的完美结合** SeaTable是一款强大的在线数据库工具,它结合了电子表格的易用性和数据库的强大功能。这款软件的设计理念是让用户在无需编程知识的情况下,也能轻松管理和共享数据,...
Python库 | seatable_api-2.2.2-py3-none-any.whl
05-10
资源分类:Python库 所属语言:Python 资源全名:seatable_api-2.2.2-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
多项目跟进.dtable
06-22
seatable 模板
google-appscript
05-24
seatable 黑帕云 https://hipacloud.com/features/api/ api 集成工具 https://sheet.best/ 提供更好的 RESTful api 的方式访问 google sheet 数据,不需要特别了解 google sheet 的 api https://steinhq.
交互式电子表格Baserow
wbsu2004的博客
08-29 3973
Baserow 是一个开源的无代码数据库和 Airtable 替代品。
2.配置文件 setting.py
potato123232的博客
01-31 2297
在Django中,配置文件为项目同名文件夹下的setting.py,我们在setting.py中进行配置 配置项分为公有配置和自定义配置,无论公有或是自定义配置,他的格式都是这样的 BASE_DIR = 'dfsd' 变量名称必须大写,等号后面可以是字符串也可以是其他的数据类型 我们此时打开setting.py看一下,打开后我们可以在最上方看到如下信息,我们可以到红框框出来的网址中查看所有公有变量信息 目录 1 BASE_DIR 项目路径 2SECRET_KEY 密钥 3DEBUG...
java组播跨网段_跨网段组播数据转发
weixin_39736606的博客
03-02 1452
http://blog.csdn.net/suiyuan19840208/article/details/86395092013最近在实际的项目中遇到了组播通信,其中最主要的问题是组播如何跨网络路由的问题,起初在网络找资料,找到了PIMD来实现组播数包的转发。借助pimd也能实现组包数据包的转发。但是,pimd是个应用程序,如果组播数据平凡的话,会影响到系统的效率。同时考虑到实际的项目中,组播数据...
搭建 SeaTable 私有云表格
运维小戴
03-22 1万+
SeaTable概述: SeaTable 是一款新型的在线协同表格和信息管理工具。它支持“文件”、“图片”、“单选项”、“协作人”、“计算公式”等丰富的数据类型。 它帮助你用表格的形式来方便的组织和管理各类信息,同时又和专门的软件系统一样强大。它还可以按照你的需要进行扩展,实现数据处理的自动化和业务流程的自动化。 搭建前准备工作: 本次测试环境:Centos 7.5.1804 IP地址:10.0.12.18 子网掩码:255.255.255.0 网关:10.0.12.254 DNS:10.0.6.1 用
基于Outline构建团队的知识库 (上篇)
wbsu2004的博客
02-28 5719
Outline 是使用 React 和 Node.js 为您的团队构建的快速、协作的知识库。
ip段/数字,如192.168.0.1/24是什么意思?
热门推荐
打杂人
09-19 31万+
ip段/数字,如192.168.0.1/24是什么意思? 首先来了解一下二进制的转换知识: 二进制数转换成十进制数 二进制的1101转化成十进制 1101(2)=1*2^0+0*2^1+1*2^2+1*2^3=1+0+4+8=13 转化成十进制要从右到左用二进制的每个数去乘以2的相应次方 不过次方要从0开始 相反 用十进制的13除以2 每除一下将余数就记在旁边 最后按余数从下
表格类型的私有云表格解决办法
weixin_34411563的博客
07-22 412
无意在群晖DSM找到个套件spredasheet他是基于网页的应用程序,可以创建和管理电子表格,最重要的是他可以与他人进行共享协作 转载于:https://blog.51cto.com/simplecloud/1828802...
seafile8.0.2+Nginx反向代理+https
qq948718360的博客
01-25 2006
seafile8.0.2+Nginx+https官网安装nginx配置nginx反向代理修改nginx文件登陆web管理后台测试上传/下载头像不显示问题重启服务 官网安装nginx nginx配置可参考:https://blog.csdn.net/qq948718360/article/details/113086110 配置nginx反向代理 修改nginx文件 正常http和https测试正常后,在https下增加配置 server { listen 80; server_name l
数据可视化有哪些实用工具或者网站?
04-02
数据可视化有哪些实用工具或者网站?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

杨浦老苏

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值