共计 5893 个字符,预计需要花费 15 分钟才能阅读完成。
废话少说直接上实战:首先是部署 rclone 二进制和生成密码:# adduser webdav # su – webdav && mkdir rclone && cd rclone$ wget https://downloads.rclone.org/v1.61.1/rclone-v1.61.1-linux-amd64.zip$ unzip rclone-v1.61.1-linux-amd64.zip && mv rclone-v1.61.1-linux-amd64/rclone ./ && rm -rf rclone-v1.61.1-linux-amd64*$ exit# cd /home/webdav/rclone && apt-get install apache2-utils && touch htpasswd && htpasswd -B htpasswd webdav_user1# vim /etc/systemd/system/webdav.service 然后就是配置 systemd 进程保活,将下面的配置复制粘贴进入 vim 编辑器中:[Unit]Description=my webdav serviceAfter=network.target[Service]User=webdav# Execute `systemctl daemon-reload` after ExecStart= is changed.ExecStart=/home/webdav/rclone/rclone serve webdav /home/webdav/Myspaces –addr 127.0.0.1:5000 –htpasswd /home/webdav/rclone/htpasswd[Install]WantedBy=multi-user.target 然后将执行下面的命令验证一下服务是否正常和端口是否起来了:# systemctl daemon-reload && systemctl start webdav && systemctl status webdav# netstat -lnptu 再然后就是 Nginx 反代了,以下配置由军哥的 lnmp.org 旗下的 lnmp vhost add 命令生成:server{listen 80;#listen [::]:80;server_name www.webdav.sharpgan.com webdav.sharpgan.com;index index.html index.htm index.php default.html default.htm default.php;#include rewrite/none.conf;#error_page 404 /404.html;# Deny access to PHP files in specific directory#location ~ /(wp-content|uploads|wp-includes|images)/.*\\.php$ {deny all;}include enable-php.conf;location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location ~ .*\\.(js|css)?${expires 12h;}location ~ /.well-known {allow all;}location / {return 301 https://$host$request_uri;}access_log /home/wwwlogs/www.webdav.sharpgan.com.log;}server{listen 443 ssl http2;#listen [::]:443 ssl http2;server_name www.webdav.sharpgan.com webdav.sharpgan.com;index index.html index.htm index.php default.html default.htm default.php;ssl_certificate /usr/local/nginx/ssl/cer.pem;ssl_certificate_key /usr/local/nginx/ssl/pri.key;ssl_session_timeout 5m;ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;ssl_prefer_server_ciphers on;ssl_ciphers "TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";ssl_session_cache builtin:1000 shared:SSL:10m;# openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;include rewrite/none.conf;#error_page 404 /404.html;# Deny access to PHP files in specific directory#location ~ /(wp-content|uploads|wp-includes|images)/.*\\.php$ {deny all;}error_page 405 = @app;location @app {proxy_pass http://127.0.0.1:5000;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_redirect off;}location ~ .*\\.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location ~ .*\\.(js|css)?${expires 12h;}location ~ /.well-known {allow all;}location / {proxy_pass http://127.0.0.1:5000;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_redirect off;}access_log /home/wwwlogs/www.webdav.sharpgan.com.log;error_log /home/wwwlogs/error.webdav.sharpgan.com.log;} 你最好是执行一下军哥的命令生成一下,因为前者会帮你生成 /usr/local/nginx/conf/ssl/dhparam.pem 这个东西,不太懂,好像跟安全有关。上面的证书我用的是 cf 的 15 年免费的通配符证书,军哥的命令会提醒你输入证书的路径,照着提示弄就行,实在不太明白的参考一下下面这篇军哥的博客:https://www.vpser.net/build/lnmp-wordpress-howto-3.html 我来说一下这里面最核心的部分:location / {proxy_pass http://127.0.0.1:5000;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_redirect off;} 这段 Nginx 的配置是整个反代的核心配置。再然后就是下面这段:error_page 405 = @app;location @app {proxy_pass http://127.0.0.1:5000;proxy_set_header X-Real-IP $remote_addr;proxy_set_header REMOTE-HOST $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header Host $http_host;proxy_redirect off;} 如果少了这一段部分应用用 POST 方法上传 js 和 png 等静态文件时 Nginx 那边会报 method not allowed: 405 错误。这一段配置是我自己摸爬滚打参考了无数博客试验出来的,貌似全网独一无二,网上主流的做法是加一段“error_page 405 =200 http://$host$request_uri;”这样的配置,但是这个配置加了之后我常用的一个可以同步 webdav 的同步软件 goodsync 会报奇怪的错误,所以也就是说主流的做法没卵用。最后就是配置 CF 的 DNS 解析了,相信坛友们都会配置我就不赘述了,这里说一个小点,就是 www.webdav.sharpgan.com 这样的 DNS 解析配置是不受 CF 的通配符证书所支持的,因为 CF 只支持域名往下一级的子域名,这里把 www。去掉就行了。最后展示一下实战效果,以我常用的支持 webdav 同步的同步软件 goodsync 为例:喜欢代码高亮的和需要看实战效果的坛友移步我的博客哈:https://sharpgan.com/rclone-webdav-service-with-systemd-and-nginx-and-cloudflare/ kezhao 2023-02-01 23:51 2 这个有啥用?一般用不到把 雨墨 2023-02-01 23:51 3 收藏 = 不看? 陶渊明 2023-02-01 23:54 4AList 就有 WebDAV 功能 sharp097 2023-02-01 23:55 5 陶渊明 发表于 2023-2-1 23:54AList 就有 WebDAV 功能不太喜欢带 web 界面的 webdav,更喜欢纯命令行的 三丫的 2023-02-01 23:56 6 收藏先 sharp097 2023-02-01 23:56 7kezhao 发表于 2023-2-1 23:51 这个有啥用?一般用不到把静读天下同步 PDF,Enpass 同步密码,singlefile 同步网页都可以用到 WebDAV 呢,实在不想给坚果云砸钱了 letzvps 2023-02-02 01:00 8sharp097 发表于 2023-2-1 23:55 不太喜欢带 web 界面的 webdav,更喜欢纯命令行的那 WebDAV 为什么叫 web?竟然还发明一个 WebDAV service?哪个半吊子发明的?AceSheep 2023-02-02 01:28 9Nginx 就可以开 webdav 功能,反代多此一举 Typeboom 2023-02-02 01:43 10 虽然但是,如果这样用 Cloudflare,流量大了之后,媒体文件会全部被替换成三秒教育片 cici9911 2023-02-02 03:07 11 支持一下!以前自己搞了很久没搞好。有没有简化版的仅 http 的 sharp097 2023-02-02 07:45 12AceSheep 发表于 2023-2-2 01:28Nginx 就可以开 webdav 功能,反代多此一举 Nginx 的 WebDAV 依赖一个第三方用 C 语言写的 dav 模块,这个模块的 GitHub 仓库已经 4 年没更新了,实在不敢用,怕出问题,另外我用了军哥的 lnmp,好像没找到单独卸载 Nginx 的方法,因为 Nginx 搭建 WebDAV 最简单的方法就是装 Ubuntu 的 nginx-full 包,我怕不卸载直接装会有冲突~ sharp097 2023-02-02 07:48 13letzvps 发表于 2023-2-2 01:00 那 WebDAV 为什么叫 web?竟然还发明一个 WebDAV service?哪个半吊子发明的?那啥 Apache 和 Nginx 搭建的 WebDAV 不都是没有 web 界面的么,一个 service 就老老实实的做个 service,VPS 只有 2G 内存多了 web 界面负担太重了~ letzvps 2023-02-02 07:52 14sharp097 发表于 2023-2-2 07:48 那啥 Apache 和 Nginx 搭建的 WebDAV 不都是没有 web 界面的么,一个 service 就老老实实的做个 service,VPS 只有 2G … 看了你言论,WebDAV 是啥你应该完全不知道 sharp097 2023-02-02 07:55 15Typeboom 发表于 2023-2-2 01:43 虽然但是,如果这样用 Cloudflare,流量大了之后,媒体文件会全部被替换成三秒教育片 … 哦哦,多谢坛友提醒,我主要是上传一些几百 K 或者几兆的 HTML 网页文件,感觉应该没事 sharp097 2023-02-02 08:06 16letzvps 发表于 2023-2-2 07:52 看了你言论,WebDAV 是啥你应该完全不知道有科普链接么发一下我来学习一下,我理解 WebDAV 和 ssh 一样只是一个网络协议,虽然带 web 界面的 ssh 满天飞,但是正常来讲裸连 ssh 就够用了,没必要用 web,前面说的不太严谨,WebDAV 可以带个 index 的 web 界面,但是像 AList 那样单独弄个配置 WebDAV 文件夹账号密码的就有点对 VPS 来说负担太重了,命令行纯文本配置一下最清爽,当然 AList 是个私有云网盘,web 界面必不可少,web 界面里面管理 WebDAV 的账号密码是附加的,纯 WebDAV 服务实在没要带个管理的 web 界面
