因为内容太长,所以分开来写,主要目的是记录一下,如何在公开的云服务器上通过docker安装Trilium笔记系统的服务端,配置域名,安装证书启用SSL并设置Trilium的TLS,使客户端可以通过 https 安全地访问笔记服务器。
除了这一篇,后面应该还会有两篇,一篇写如何在云服务器上通过 docker 安装Trilium的服务端,另一篇写如何在服务器上安装证书并启用Trilium的TLS,使客户端可以通过https实现安全访问。可能还会有一篇写系统以docker在云服务器上运行出现的问题。
前几年一直是把 Trilium装在自己家阳台的服务器上,不管走到哪里,都是通过VPN来访问和同步。随着需求的变化,以及云服务器的价格越来越亲民,最近把笔记系统转移到了网上的云服务器上。
扯个闲篇先
几年前,因为恰好有一台闲置的电脑,配置总体来说已经算是比较落后,但是运行起来还算稳定,于是就装了Ubuntu 的系统,给4块3T的硬盘做了 Raid5,放在家里的阳台上当作个人的服务器,主要用途有二:一是运行个人需要的各种系统,一个人离了网络好像啥也做不成,可是什么都用网上的又不怎么现实,要么找不到,要么用不起;二是为日常的开发做一个环境支撑,毕竟做 IT 这一行这么久,谁下了班还没点私活干干?
出于对灵活性的要求,所有环境、软件基本都是通过 docker 安装配置的:Alist做的各大网盘网盘挂载,seafile做的家庭网盘,Trilium做的全家人的笔记系统,某人从群晖提取的xunlei做的迅雷远程下载……当然也少不了各种基础环境:mysql,redis,PHP,nginx,node,ThinkPHP,Wordpress 吧啦吧啦。
去年以来,因为工作和生活环境的变化,家里的各种系统的使用频率越来越低,一直还在使用的,就只剩下公众号的后台服务和Trilium笔记系统。
在很长一段时间里,这台服务器充当了公众号和网站的后台,原因很简单,因为公众号要自定义后台服务的话,需要有域名、且域名已经备案的网站,这点靠放在自家阳台的服务器基本是不可能的,所以网站的前端是放在阿里云虚拟主机上的,后来因为阿里云的SSL证书有效期改成了三个月,今年迁移到了腾讯云的虚拟主机上,内容是每30分钟更新一次的静态页,业务逻辑是少量的PHP页面,所以空间和速度都还很令人满意。后台则是自己家服务器上的Wordpress提供的,不用操心流量和空间的问题。
今年因为各大云厂商卷出了新高度,阿里和腾讯各自推出了 99块/年的轻量级云服务器,所以就把公众号后台、前台都部署到了云平台上。一年99块钱,基本上也就是自己服务器开一年的电费,所以基本上等于没花钱。
网盘则是利用80T的夸克网盘,把所有不涉及隐私的数据全都扔到了夸克(关于白嫖80T网盘空间,前面有文章《80T 网盘免费领,一分钱都不用花》,或者看公众号的这篇:《关于免费领取80T 网盘空间,补充说明一下》),自己的服务器一下就闲了下来。
唯一剩下的 Trilium,也就慢慢列入了迁移的计划了。
为啥 Trilium 是最后一个?
打开Trilium的菜单,选项,同步设置里,可以看到,Trilium是通过http来传输和同步数据的。而Trilium作为一个笔记系统,里面的数据是很个人的东西,放在自己家内网的时候,在外面是通过VPN来访问和同步,里外使用都不用担心安全的问题。但是放在云平台,安全就成了首要的问题。所以,一个能通过 https 来访问的环境是必不可少的。
那么要使用 https,两个条件又是不可或缺的:域名和证书。证书怎么申请?申请了以后有效期多久?到期以后可否自动续期?另外,虽然现在有基于IP地址就可以签发证书来开启SSL的,但是看了几篇写这个的文章,总感觉不怎么可靠,所以域名是证书的前提。域名又带来几个问题:域名本身的价格、备案和服务器空间的价格。尤其后面两个,用国内的服务器,域名就必须要备案,而且99的服务器,阿里限购一个,腾讯不只限购,续费只限一年;国外的服务器,香港的主要是价格不合适,再远到大洋彼岸,除了价格还有速度的问题。所有条件综合起来,一直没找到感觉合适的组合,所以就一直没迁移出去。
不过这些问题慢慢都一个一个解决了。
域名:6位以上数字的 .xyz 域名,每年的费用就是个位数,比如“长长久久发财” 339983.xyz,7块/年,一下交个10年也不心疼。
服务器:其实有许多便宜的境外主机可以用,但有些明显是不靠谱的,靠谱的就看价格能不能OK。老薛主机的香港云服务器618促销,这个月购买3个月7折、6个月6折、1年及以上5折。如果只是用作 Trilium 的服务端,最低配置的完全够用,3年450块。看清楚是云服务器,不是云虚拟主机,因为云虚拟主机价格高、配置低,而且是cPanel面板无法使用SSH远程访问,也用不了docker。
需要或者感兴趣的话看这里:云服务器活动
备案:如果是用香港主机,域名直接解析到主机的IP就可以,不需要 ICP备案了。如果你是买了阿里或者腾讯的99块促销主机,那么备案是必须做的。备案其实不复杂,就是感觉上挺麻烦。
证书:要启用SSL使用 https 访问,安全证书是关键。对于 Trilium 来说,证书的获取有两种方式,这点在 Trilium 的文档(中文:https://trilium.netlify.app/tls%E9%85%8D%E7%BD%AE)里有说明:
安装了 Trilium 以后,你可以通过 acme 工具来获取证书、并实现证书到期自动更新。关于使用 acme 工具申请和管理证书,会在后面详细介绍。
理论上万事俱备,实践上就差动手了。
本公众号相关资源:
电子书搜索网站:https://book.classhi.cn
IT英文原版书:https://book.classhi.cn/prog/1(好多新书)
一个极简风格的健身时钟(定时器):https://classhi.cn/fitclock
超慢跑节拍器:https://classhi.cn/fitclock/metronome.html
白嫖80T网盘空间,看这里:《关于免费领取80T 网盘空间,补充说明一下》或者《五一福利:80T 网盘免费领,一分钱都不用花》
70+T的夸克网盘资源,帮助你快速提升网盘的使用率:https://www.kdocs.cn/l/cjwOlUarcD6U
手机转存获取1T网盘:https://pan.quark.cn/s/fe0de9678034