Skip to main content

自建服务:配置

这一页讲自建后最常见的三件配置:域名、HTTPS、以及基础安全。

不同环境差异很大(云服务器/NAS/内网),你可以先把服务跑起来,再逐项完善。

1) 换掉默认密码

如果你用了示例 docker-compose.yml,请立刻把:

  • 数据库密码(POSTGRES_PASSWORD
  • 以及对应的 DB_DSN 中的密码

改成你自己的强密码,然后重启:

docker compose up -d

2) 绑定域名(推荐)

把域名解析到你的服务器 IP(A 记录即可)。完成后建议使用反向代理(Nginx/Caddy)来提供:

  • https:// 访问(浏览器不再提示不安全)
  • 更稳定的端口与路径(不需要暴露 8080)

如果你已经在服务器上用 Caddy/1Panel/Nginx Proxy Manager 管别的站点,按同样方式把 Vocnet 反代即可。

3) 开启 HTTPS(强烈建议)

只要你使用账号登录、或在公网访问,HTTPS 都是必须项。

实现方式有很多,最简单的是用 Caddy 自动签证书:

  • 让反向代理监听 80/443
  • 把外部请求转发到 http://127.0.0.1:8080

完成后,用 https://你的域名 访问即可。

4) 访问控制(可选,但很有用)

如果你只给自己/小团队用,建议至少做一项限制:

  • 只允许内网访问
  • 或只允许 VPN 访问
  • 或在反向代理层加一层访问控制(白名单/基础认证)