Apache 下启用 Https

请使用 Apache 2.4 版本。

通过 OpenSSL 生成 SSL 数字认证

免费 Self-Signed SSL 数字认证用户请看. 如果你是 SSL 付费认证用户可跳过此步.

  1. openssl genrsa -out privkey.pem 2048
  2. openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095

在 Seahub 端启用 https

假设你已经按照Apache 下配置 Seahub对 Apache 进行了相关设置.请启用 mod_ssl

  1. [sudo] a2enmod ssl

接下来修改你的 Apache 配置文件,这是示例:

  1. <VirtualHost *:443>
  2.   ServerName www.myseafile.com
  3.   DocumentRoot /var/www
  5.   SSLEngine On
  6.   SSLCertificateFile /path/to/cacert.pem
  7.   SSLCertificateKeyFile /path/to/privkey.pem
  9.   Alias /media  /home/user/haiwen/seafile-server-latest/seahub/media
  11.   <Location /media>
  12.     Require all granted
  13.   </Location>
  15.   RewriteEngine On
  17.   #
  18.   # seafile fileserver
  19.   #
  20.   ProxyPass /seafhttp http://127.0.0.1:8082
  21.   ProxyPassReverse /seafhttp http://127.0.0.1:8082
  22.   RewriteRule ^/seafhttp - [QSA,L]
  24.   #
  25.   # seahub
  26.   #
  27.   SetEnvIf Authorization "(.*)" HTTP_AUTHORIZATION=$1
  28.   ProxyPass / http://127.0.0.1:8000/
  29.   ProxyPassReverse / http://127.0.0.1:8000/
  30. </VirtualHost>

修改 SERVICE_URL 和 FILE_SERVER_ROOT

下面还需要更新 SERVICE_URL 和 FILE_SERVER_ROOT 这两个配置项。否则无法通过 Web 正常的上传和下载文件。

5.0 版本开始,您可以直接通过管理员 Web 界面来设置这两个值:(注意,如果同时在 Web 界面和配置文件中设置了这个值,以 Web 界面的配置为准。)

  1. SERVICE_URL: https://www.myseafile.com
  2. FILE_SERVER_ROOT: https://www.myseafile.com/seafhttp

启动 Seafile 和 Seahub

  1. ./seafile.sh start
  2. ./seahub.sh start # 如果你使用 fastcgi 请使用此命令`./seahub.sh start-fastcgi`

原文: https://manual-cn.seafile.com/deploy/https_with_apache.html