docker swag

Tim LinuxServer.io menghadirkan rilis kontainer lain yang menampilkan:

• pembaruan aplikasi secara teratur dan tepat waktu
• pemetaan pengguna yang mudah (PGID, PUID)
• gambar dasar khusus dengan overlay s6
• pembaruan OS dasar mingguan dengan lapisan umum di seluruh ekosistem LinuxServer.io untuk meminimalkan penggunaan ruang, waktu henti, dan bandwidth
• pembaruan keamanan rutin

Temukan kami di:

• Blog - semua hal yang dapat Anda lakukan dengan container kami termasuk panduan Cara Kerja, opini, dan banyak lagi!
• Perselisihan - dukungan / obrolan waktu nyata dengan komunitas dan tim.
• Wacana - posting di forum komunitas kami.
• Armada - antarmuka web online yang menampilkan semua gambar yang kami kelola.
• GitHub - lihat sumber untuk semua repositori kami.
• Open Collective - mohon pertimbangkan untuk membantu kami dengan menyumbang atau berkontribusi pada anggaran kami

SWAG - Gerbang Aplikasi Web Aman (sebelumnya dikenal sebagai letsencrypt, tidak ada hubungannya dengan Let's Encrypt™) menyiapkan server web Nginx dan membalikkan proxy dengan dukungan php dan klien certbot bawaan yang mengotomatiskan proses pembuatan dan pembaruan sertifikat server SSL gratis (Let's Encrypt dan ZeroSSL). Ini juga berisi fail2ban untuk pencegahan intrusi.

Kami memanfaatkan manifes buruh pelabuhan untuk kesadaran multi-platform. Informasi lebih lanjut tersedia dari buruh pelabuhan di sini dan pengumuman kami di sini.

Cukup menarik lscr.io/linuxserver/swag:latest akan mengambil gambar yang benar untuk lengkungan Anda, namun Anda juga dapat menarik gambar lengkungan tertentu melalui tag.

Arsitektur yang didukung oleh gambar ini adalah:

• Sebelum menjalankan penampung ini, pastikan url dan subdomain diteruskan dengan benar ke host penampung ini, dan port 443 (dan/atau 80) tidak digunakan oleh layanan lain di host (NAS gui, server web lain, dll.) .
• Jika Anda memerlukan penyedia dns dinamis, Anda dapat menggunakan penyedia gratis duckdns.org dengan URL subdomain yoursubdomain.duckdns.org dan SUBDOMAINS dapat berupa www,ftp,cloud dengan validasi http, atau wildcard dengan validasi dns. Anda dapat menggunakan gambar duckdns kami untuk memperbarui IP Anda di duckdns.org.
• Untuk validasi http , port 80 di sisi internet router harus diteruskan ke port 80 container ini
• Untuk validasi dns , pastikan untuk memasukkan kredensial Anda ke file ini (atau json untuk beberapa plugin) yang sesuai di bawah /config/dns-conf
  • Cloudflare menyediakan akun gratis untuk mengelola dns dan sangat mudah digunakan dengan gambar ini. Pastikan sudah diatur untuk "dns only" dan bukan "dns + proxy"
  • Plugin Google dns dimaksudkan untuk digunakan dengan "Google Cloud DNS", produk perusahaan berbayar, dan bukan untuk "DNS Google Domains"
  • DuckDNS hanya mendukung dua jenis sertifikat yang divalidasi DNS (tidak keduanya sekaligus):
    1. Sertifikat yang hanya mencakup subdomain utama Anda (mis. yoursubdomain.duckdns.org , biarkan variabel SUBDOMAINS kosong)
    2. Sertifikat yang mencakup sub-subdomain dari subdomain utama Anda (mis. *.yoursubdomain.duckdns.org , setel variabel SUBDOMAINS ke wildcard )
• --cap-add=NET_ADMIN diperlukan agar fail2ban dapat mengubah iptables
• Setelah pengaturan, navigasikan ke https://yourdomain.url untuk mengakses beranda default (akses http melalui port 80 dinonaktifkan secara default, Anda dapat mengaktifkannya dengan mengedit konfigurasi situs default di /config/nginx/site-confs/default.conf ).
• Sertifikat diperiksa setiap malam dan jika masa berlakunya dalam 30 hari, pembaruan akan dicoba. Jika sertifikat Anda akan kedaluwarsa dalam waktu kurang dari 30 hari, periksa log di /config/log/letsencrypt untuk melihat mengapa pembaruan gagal. Disarankan untuk memasukkan email Anda di parameter buruh pelabuhan sehingga Anda menerima pemberitahuan kedaluwarsa dari Let's Encrypt dalam keadaan seperti itu.

SWAG menyertakan banyak plugin Certbot, tetapi tidak semua plugin dapat disertakan. Jika Anda memerlukan plugin yang tidak disertakan, cara tercepat untuk menyediakan plugin tersebut adalah dengan menggunakan Universal Package Install Docker Mod kami.

Tetapkan variabel lingkungan berikut pada penampung Anda:

 DOCKER_MODS=linuxserver/mods:universal-package-install
INSTALL_PIP_PACKAGES=certbot-dns-<plugin>

Tetapkan kredensial yang diperlukan (biasanya ditemukan dalam dokumentasi plugin) di /config/dns-conf/<plugin>.ini . Disarankan untuk mencoba mendapatkan sertifikat dengan STAGING=true terlebih dahulu untuk memastikan plugin berfungsi seperti yang diharapkan.

• Penampung mendeteksi perubahan pada url dan subdomain, mencabut sertifikat yang ada, dan membuat sertifikat baru saat memulai.
• Berdasarkan RFC7919, kontainer mengirimkan ffdhe4096 sebagai dhparams.pem .
• Jika Anda ingin melindungi situs Anda dengan kata sandi, Anda dapat menggunakan htpasswd. Jalankan perintah berikut di host Anda untuk menghasilkan file htpasswd docker exec -it swag htpasswd -c /config/nginx/.htpasswd <username>
• Anda dapat menambahkan beberapa user:pass ke .htpasswd . Untuk pengguna pertama, gunakan perintah di atas, untuk pengguna lain, gunakan perintah di atas tanpa tanda -c , karena ini akan memaksa penghapusan .htpasswd yang ada dan pembuatan yang baru
• Anda juga dapat menggunakan ldap auth untuk keamanan dan kontrol akses. Contoh, ldap.conf yang dapat dikonfigurasi pengguna disediakan, dan memerlukan gambar terpisah linuxserver/ldap-auth untuk berkomunikasi dengan server ldap.

• Konfigurasi situs default berada di /config/nginx/site-confs/default.conf . Jangan ragu untuk memodifikasi file ini, dan Anda dapat menambahkan file conf lainnya ke direktori ini. Namun, jika Anda menghapus file default , file default baru akan dibuat saat container dimulai.
• File konfigurasi proxy terbalik yang telah ditetapkan ditambahkan untuk aplikasi populer. Lihat file README.md di bawah /config/nginx/proxy_confs untuk petunjuk tentang cara mengaktifkannya. Konfigurasi preset berada dan diimpor dari repo ini.
• Jika Anda ingin menyembunyikan situs Anda dari perayap mesin pencari, mungkin berguna untuk menambahkan baris konfigurasi ini ke konfigurasi situs Anda, di dalam blok server, di atas baris di mana ssl.conf disertakan add_header X-Robots-Tag "noindex, nofollow, nosnippet, noarchive"; Ini akan meminta Google dkk untuk tidak mengindeks dan mencantumkan situs Anda. Berhati-hatilah dengan hal ini, karena pada akhirnya Anda akan dihapus dari daftar jika Anda meninggalkan baris ini di situs yang ingin Anda tampilkan di mesin pencari
• Jika Anda ingin mengalihkan http ke https, Anda harus mengekspos port 80

• Penampung ini mencakup sertifikat pem pfx dan private-fullchain-bundle yang dibuat secara otomatis yang diperlukan oleh aplikasi lain seperti Emby dan Znc.
  • Untuk menggunakan sertifikat ini di penampung lain, lakukan salah satu hal berikut:
  1. (Lebih mudah) Pasang folder konfigurasi penampung di penampung lain (mis. -v /path-to-swag-config:/swag-ssl ) dan di penampung lain, gunakan lokasi sertifikat /swag-ssl/keys/letsencrypt/
  2. (Lebih aman) Pasang folder SWAG etc yang berada di bawah /config di wadah lain (mis. -v /path-to-swag-config/etc:/swag-ssl ) dan di wadah lain, gunakan lokasi sertifikat /swag-ssl/letsencrypt/live/<your.domain.url>/ (Ini lebih aman karena metode pertama membagikan seluruh folder konfigurasi SWAG dengan container lain, termasuk file www, sedangkan metode kedua hanya membagikan sertifikat SSL)
  • Sertifikat ini meliputi:
  1. cert.pem , chain.pem , fullchain.pem dan privkey.pem , yang dihasilkan oleh Certbot dan digunakan oleh nginx dan berbagai aplikasi lainnya
  2. privkey.pfx , format yang didukung oleh Microsoft dan umum digunakan oleh aplikasi dotnet seperti Emby Server (tanpa kata sandi)
  3. priv-fullchain-bundle.pem , sertifikat pem yang menggabungkan kunci pribadi dan rantai penuh, digunakan oleh aplikasi seperti ZNC

• Kontainer ini mencakup pengaturan fail2ban dengan 5 jail secara default:
  1. nginx-http-auth
  2. nginx-badbots
  3. nginx-botsearch.dll
  4. nginx-tolak
  5. nginx-tidak sah
• Untuk mengaktifkan atau menonaktifkan jail lain, ubah file /config/fail2ban/jail.local
• Untuk mengubah filter dan tindakan, alih-alih mengedit file .conf , buatlah file .local dengan nama yang sama dan edit file tersebut karena file .conf akan ditimpa ketika tindakan dan filter diperbarui. File .local akan menambahkan apa pun yang ada di file .conf (mis. nginx-http-auth.conf --> nginx-http-auth.local )
• Anda dapat memeriksa jail mana yang aktif melalui docker exec -it swag fail2ban-client status
• Anda dapat memeriksa status penjara tertentu melalui docker exec -it swag fail2ban-client status <jail name>
• Anda dapat membatalkan pelarangan IP melalui docker exec -it swag fail2ban-client set <jail name> unbanip <IP>
• Daftar perintah dapat ditemukan di sini: https://www.fail2ban.org/wiki/index.php/Commands

• Kontainer ini membuat sejumlah konfigurasi untuk nginx, sampel proxy, dll.
• Pembaruan konfigurasi dicatat di log perubahan tetapi tidak secara otomatis diterapkan ke file Anda.
• Jika Anda telah memodifikasi file dengan perubahan yang dicatat di log perubahan:
  1. Pertahankan konfigurasi yang ada apa adanya (tidak rusak, jangan diperbaiki)
  2. Tinjau komitmen repositori kami dan terapkan sendiri perubahan barunya
  3. Hapus file konfigurasi yang dimodifikasi dengan pembaruan yang terdaftar, mulai ulang penampung, terapkan kembali perubahan Anda
• Jika Anda BELUM memodifikasi file dengan perubahan yang dicatat di log perubahan:
  1. Hapus file konfigurasi dengan pembaruan yang terdaftar, mulai ulang wadah
• Pembaruan sampel proxy tidak tercantum dalam log perubahan. Lihat perubahannya di sini: https://github.com/linuxserver/reverse-proxy-confs/commits/master
• File sampel proxy AKAN diperbarui, namun file proxy Anda yang diganti namanya (diaktifkan) tidak akan diperbarui.
• Anda dapat memeriksa sampel baru dan menyesuaikan konfigurasi aktif sesuai kebutuhan.

Silakan ikuti petunjuk pada postingan blog ini.

Untuk membantu Anda mulai membuat container dari gambar ini, Anda dapat menggunakan docker-compose atau docker cli.

---
services :
  swag :
    image : lscr.io/linuxserver/swag:latest
    container_name : swag
    cap_add :
      - NET_ADMIN
    environment :
      - PUID=1000
      - PGID=1000
      - TZ=Etc/UTC
      - URL=yourdomain.url
      - VALIDATION=http
      - SUBDOMAINS=www, # optional
      - CERTPROVIDER= # optional
      - DNSPLUGIN=cloudflare # optional
      - PROPAGATION= # optional
      - EMAIL= # optional
      - ONLY_SUBDOMAINS=false # optional
      - EXTRA_DOMAINS= # optional
      - STAGING=false # optional
    volumes :
      - /path/to/swag/config:/config
    ports :
      - 443:443
      - 80:80 # optional
    restart : unless-stopped

docker run -d 
  --name=swag 
  --cap-add=NET_ADMIN 
  -e PUID=1000 
  -e PGID=1000 
  -e TZ=Etc/UTC 
  -e URL=yourdomain.url 
  -e VALIDATION=http 
  -e SUBDOMAINS=www, ` # optional ` 
  -e CERTPROVIDER= ` # optional ` 
  -e DNSPLUGIN=cloudflare ` # optional ` 
  -e PROPAGATION= ` # optional ` 
  -e EMAIL= ` # optional ` 
  -e ONLY_SUBDOMAINS=false ` # optional ` 
  -e EXTRA_DOMAINS= ` # optional ` 
  -e STAGING=false ` # optional ` 
  -p 443:443 
  -p 80:80 ` # optional ` 
  -v /path/to/swag/config:/config 
  --restart unless-stopped 
  lscr.io/linuxserver/swag:latest

Kontainer dikonfigurasi menggunakan parameter yang diteruskan saat runtime (seperti di atas). Parameter ini dipisahkan oleh titik dua dan masing-masing menunjukkan <external>:<internal> . Misalnya, -p 8080:80 akan mengekspos port 80 dari dalam container agar dapat diakses dari IP host pada port 8080 di luar container.

Gambar ini menggunakan cap_add atau sysctl agar berfungsi dengan baik. Ini tidak diterapkan dengan benar di beberapa versi Portainer, sehingga gambar ini mungkin tidak berfungsi jika diterapkan melalui Portainer.

Anda dapat mengatur variabel lingkungan apa pun dari file dengan menggunakan tambahan khusus FILE__ .

Sebagai contoh:

-e FILE__MYVAR=/run/secrets/mysecretvariable

Akan mengatur variabel lingkungan MYVAR berdasarkan isi file /run/secrets/mysecretvariable .

Untuk semua gambar kami, kami menyediakan kemampuan untuk mengganti pengaturan umask default untuk layanan yang dimulai dalam kontainer menggunakan pengaturan opsional -e UMASK=022 . Ingatlah bahwa umask bukan chmod, ia mengurangi izin berdasarkan nilainya, ia tidak menambahkan. Silakan baca di sini sebelum meminta dukungan.

Saat menggunakan volume ( -v flags), masalah izin dapat muncul antara OS host dan penampung, kami menghindari masalah ini dengan mengizinkan Anda menentukan PUID pengguna dan PGID grup.

Pastikan direktori volume apa pun di host dimiliki oleh pengguna yang sama yang Anda tentukan dan masalah izin apa pun akan hilang secara ajaib.

Dalam hal ini PUID=1000 dan PGID=1000 , untuk menemukan milik Anda gunakan id your_user seperti di bawah ini:

id your_user

Contoh keluaran:

 uid=1000(your_user) gid=1000(your_user) groups=1000(your_user)

Kami menerbitkan berbagai Mod Docker untuk mengaktifkan fungsionalitas tambahan di dalam container. Daftar Mod yang tersedia untuk gambar ini (jika ada) serta mod universal yang dapat diterapkan pada salah satu gambar kami dapat diakses melalui lencana dinamis di atas.

• Akses shell saat container sedang berjalan:

  docker exec -it swag /bin/bash

• Untuk memantau log kontainer secara realtime:

  docker logs -f swag

• Nomor versi kontainer:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' swag

• Nomor versi gambar:

  docker inspect -f ' {{ index .Config.Labels "build_version" }} ' lscr.io/linuxserver/swag:latest

Sebagian besar gambar kami bersifat statis, berversi, dan memerlukan pembaruan gambar serta pembuatan ulang container untuk memperbarui aplikasi di dalamnya. Dengan beberapa pengecualian (dicatat di readme.md yang relevan), kami tidak menyarankan atau mendukung pembaruan aplikasi di dalam penampung. Silakan lihat bagian Pengaturan Aplikasi di atas untuk melihat apakah gambar tersebut direkomendasikan.

Berikut adalah petunjuk untuk memperbarui kontainer:

• Perbarui gambar:

  • Semua gambar:

    docker-compose pull

  • Gambar tunggal:

    docker-compose pull swag

• Perbarui kontainer:

  • Semua kontainer:

    docker-compose up -d

  • Kontainer tunggal:

    docker-compose up -d swag

• Anda juga dapat menghapus gambar lama yang menggantung:

  docker image prune

• Perbarui gambar:

  docker pull lscr.io/linuxserver/swag:latest

• Hentikan container yang sedang berjalan:

  docker stop swag

• Hapus wadah:

  docker rm swag

• Buat ulang container baru dengan parameter proses buruh pelabuhan yang sama seperti yang diinstruksikan di atas (jika dipetakan dengan benar ke folder host, folder dan pengaturan /config Anda akan dipertahankan)

• Anda juga dapat menghapus gambar lama yang menggantung:

  docker image prune

Jika Anda ingin membuat modifikasi lokal pada gambar ini untuk tujuan pengembangan atau hanya untuk menyesuaikan logika:

git clone https://github.com/linuxserver/docker-swag.git
cd docker-swag
docker build 
  --no-cache 
  --pull 
  -t lscr.io/linuxserver/swag:latest .

Varian ARM dapat dibangun pada perangkat keras x86_64 dan sebaliknya menggunakan lscr.io/linuxserver/qemu-static

docker run --rm --privileged lscr.io/linuxserver/qemu-static --reset

Setelah terdaftar, Anda dapat menentukan dockerfile yang akan digunakan -f Dockerfile.aarch64 .

• 21.10.24: - Memperbaiki masalah penamaan dengan plugin Dynu. Jika Anda menggunakan Dynu, pastikan kredensial Anda disetel di /config/dns-conf/dynu.ini dan variabel DNSPLUGIN Anda disetel ke dynu (bukan dynudns).
• 30.08.24: - Memperbaiki pencabutan sertifikat zerossl.
• 24.07.14: - Rebase ke Alpine 3.20. Hapus plugin certbot Google Domains yang tidak digunakan lagi. Pengguna lama harus memperbarui konfigurasi nginx mereka untuk menghindari peringatan penghentian http2.
• 01.07.24: - Kembali ke iptables-legacy jika iptables tidak berfungsi.
• 23.03.24: - Memperbaiki izin pada priv-fullchain-bundle.pem yang dihasilkan.
• 14.03.24: - Pengguna lama harus memperbarui: authelia-location.conf, authelia-server.conf - Perbarui sampel conf Authelia dengan dukungan untuk 4.38.
• 11.03.24: - Memulihkan dukungan untuk DynuDNS menggunakan certbot-dns-dynudns .
• 03.06.24: - Pengguna lama harus memperbarui: site-confs/default.conf - Bersihkan konfigurasi situs default.
• 03.04.24: - Hapus stream.conf di dalam wadah untuk memungkinkan pengguna memasukkan blok mereka sendiri di nginx.conf .
• 23.01.24: - Rebase ke Alpine 3.19 dengan php 8.3, tambahkan crontab periodik root untuk logrotate.
• 01.01.24: - Tambahkan plugin DNS GleSYS.
• 12.11.23: - Hentikan penggunaan certbot-dns-dynu untuk menyelesaikan konflik ketergantungan dengan plugin lain.
• 30.11.23: - Pengguna lama harus memperbarui: site-confs/default.conf - Memperbaiki index.php yang diunduh pada 404.
• 23.11.23: - Jalankan certbot sebagai root untuk mengizinkan validasi http perbaikan.
• 01.10.23: - Memperbaiki masalah "argumen tidak dikenal" di plugin DNS DirectAdmin.
• 28.08.23: - Tambahkan plugin DNS Namecheap.
• 12.08.23: - Tambahkan plugin FreeDNS. Deteksi autentikator DNS certbot menggunakan CLI.
• 07.08.23: - Tambahkan Konfigurasi DNS Kelinci.
• 27.07.23: - Menambahkan dukungan untuk validasi dreamhost.
• 25.05.23: - Rebase ke Alpine 3.18, tidak lagi menggunakan armhf.
• 27.04.23: - Pengguna lama harus memperbarui: authelia-location.conf, authelia-server.conf, authentik-location.conf, authentik-server.conf - Menyederhanakan konfigurasi autentikasi dan memperbaiki bug header Set-Cookie.
• 13.04.23: - Pengguna lama harus memperbarui: nginx.conf, authelia-location.conf, authentik-location.conf, dan site-confs/default.conf - Pindahkan include ssl.conf ke default.conf. Hapus header Otorisasi di authelia. Urutkan proxy_set_header di authelia dan authentik.
• 25.03.23: - Memperbaiki pengait pos pembaruan.
• 10.03.23: - Bersihkan folder csr dan kunci yang tidak digunakan. Lihat catatan rilis certbot 2.3.0.
• 09.03.23: - Tambahkan dukungan DNS Google Domains, google-domains .
• 02.03.23: - Tetapkan izin pada crontab selama init.
• 09.02.23: - Pengguna lama harus memperbarui: proxy.conf, authelia-location.conf dan authelia-server.conf - Tambahkan konfigurasi Authentik, perbarui konfigurasi Authelia.
• 06.02.23: - Tambahkan kembali dukungan daging babi.
• 21.01.23: - Lepas sematan versi certbot (izinkan certbot 2.x). !!MELANGGAR PERUBAHAN!! Kami untuk sementara menghapus plugin certbot pigbun hingga versi baru dirilis yang kompatibel dengan certbot 2.x.
• 20.01.23: - Rebase ke alpine 3.17 dengan php8.1.
• 16.01.23: - Hapus modul nchan karena terus menyebabkan crash.
• 08.12.22: - Perbaiki certbot init.
• 03.12.22: - Hapus plugin cloudxns yang tidak berfungsi.
• 22.11.22: - Sematkan acme ke versi yang sama dengan certbot.
• 22.11.22: - Sematkan certbot ke 1.32.0 hingga kompatibilitas plugin meningkat.
• 05.11.22: - Perbarui penanganan plugin acmedns.
• 06.10.22: - Beralih ke certbot-dns-duckdns. Perbarui penanganan plugin cpanel dan gandi dns. Penyesuaian kecil pada logika init.
• 05.10.22: - Gunakan kait file certbot alih-alih kait baris perintah
• 04.10.22: - Tambahkan plugin GoDaddy dan Porkbun DNS.
• 03.10.22: - Tambahkan default_server kembali ke https mendengarkan konferensi situs default.
• 22.09.22: - Menambahkan dukungan untuk validasi DO DNS.
• 22.09.22: - Menambahkan certbot-dns-acmedns untuk validasi DNS01.
• 20.08.22: - Pengguna lama harus memperbarui: nginx.conf - Rebasing ke alpine 3.15 dengan php8. Restrukturisasi konfigurasi nginx (lihat pengumuman perubahan).
• 10.08.22: - Menambahkan dukungan untuk validasi DNS Dynu.
• 18.05.22: - Menambahkan dukungan untuk validasi Azure DNS.
• 09.04.22: - Menambahkan certbot-dns-loopia untuk validasi DNS01.
• 05.04.22: - Menambahkan dukungan untuk validasi DNS mandiri.
• 28.03.22: - membuat file log untuk fail2ban nginx-unauthorized di /etc/cont-init.d/50-config
• 01.09.22: - Menambahkan jail fail2ban untuk nginx yang tidak sah
• 21.12.21: - Memperbaiki masalah iptables yang tidak berfungsi seperti yang diharapkan
• 30.11.21: - Pindahkan maxmind ke mod baru
• 22.11.21: - Menambahkan dukungan untuk Infomaniak DNS untuk pembuatan sertifikat.
• 20.11.21: - Menambahkan dukungan untuk validasi dnspod.
• 15.11.21: - Menambahkan dukungan untuk deSEC DNS untuk pembuatan sertifikat wildcard.
• 26.10.21: - Pengguna lama harus memperbarui: proxy.conf - Mengurangi kerentanan https://httpoxy.org/. Referensi: https://www.nginx.com/blog/mitigating-the-httpoxy-vulnerability-with-nginx#Defeating-the-Attack-using-NGINX-and-NGINX-Plus
• 23.10.21: - Memperbaiki validasi DNS Hurricane Electric (HE).
• 12.10.21: - Memperbaiki pemeriksaan sertifikat akar LE yang tidak digunakan lagi untuk memperbaiki kegagalan saat menggunakan STAGING=true , dan kegagalan dalam pencabutan.
• 06.10.21: - Menambahkan dukungan untuk validasi DNS Hurricane Electric (HE). Menambahkan deps build lxml.
• 01.10.21: - Periksa apakah sertifikat menggunakan sertifikat root LE lama, cabut dan buat ulang jika perlu. Berikut info selengkapnya tentang masa berlaku sertifikat akar LE
• 19.09.21: - Tambahkan header opsional untuk menyisih dari Google FLoC di ssl.conf .
• 17.09.21: - Tandai SUBDOMAINS var sebagai opsional.
• 01.08.21: - Tambahkan dukungan untuk validasi ionos dns.
• 15.07.21: - Memperbaiki masalah libmaxminddb karena perubahan upstream.
• 07.07.21: - Rebase ke alpine 3.14.
• 24.06.21: - Perbarui folder conf nginx default.
• 28.05.21: - Pengguna lama harus memperbarui: authelia-server.conf - Gunakan resolver.conf dan patch untuk CVE-2021-32637 .
• 20.05.21: - Memodifikasi pembuatan resolusir.conf untuk mendeteksi dan mengabaikan ipv6.
• 14.05.21: - Pengguna lama harus memperbarui: nginx.conf, ssl.conf, proxy.conf, dan site-conf default - Mengerjakan ulang nginx.conf agar sejajar dengan alpine upstream dan merelokasi baris dari file lain. Gunakan indeks roda linuxserver.io untuk paket pip. Beralih menggunakan ffdhe4096 untuk dhparams.pem sesuai RFC7919. worker_processes.conf , yang menetapkan jumlah pekerja nginx, dan resolver.conf , yang menetapkan Resolver DNS. Kedua file conf dibuat secara otomatis hanya pada permulaan pertama dan dapat dimodifikasi oleh pengguna nanti.
• 21.04.21: - Pengguna lama harus memperbarui: authelia-server.conf dan authelia-location.conf - Tambahkan header nama/email jarak jauh dan berikan metode http.
• 12.04.21: - Tambahkan php7-gmp dan php7-pecl-mailparse.
• 12.04.21: - Tambahkan dukungan untuk validasi vultr dns.
• 14.03.21: - Tambahkan dukungan untuk validasi dns directadmin.
• 12.02.21: - Membersihkan cache karat/kargo, yang memperbesar ukuran gambar pada beberapa build terakhir.
• 10.02.21: - Memperbaiki konfigurasi aliyun, domeneshop, inwx dan transip dns untuk pengguna yang sudah ada.
• 02/09/21: - Rebasing ke alpine 3.13. Tambahkan mod nginx brotli dan dav-ext. Hapus mod nginx lua dan lua-upstream (karena regresi selama beberapa tahun terakhir).
• 26.01.21: - Tambahkan dukungan untuk validasi hetzner dns.
• 20.01.21: - Tambahkan tanda centang untuk pengambilan ZeroSSL EAB.
• 08.01.21: - Tambahkan dukungan untuk mendapatkan sertifikat dari ZeroSSL melalui opsional CERTPROVIDER env var. Perbarui plugin aliyun, domeneshop, inwx dan transip dns dengan nama plugin baru. Sembunyikan donoteditthisfile.conf karena pengguna mengeditnya meskipun namanya. Menekan kesalahan yang tidak berbahaya ketika tidak ada konfigurasi proxy yang diaktifkan.
• 03.01.21: - Pengguna lama harus memperbarui: /config/nginx/site-confs/default.conf - Tambahkan halaman pembantu untuk membantu pemecahan masalah
• 10.12.20: - Tambahkan dukungan untuk validasi njalla dns
• 09.12.20: - Periksa pembaruan template/konferensi dan beri tahu di log. Tambahkan dukungan untuk validasi dns gehirn dan sakuracloud.
• 01.11.20: - Tambahkan dukungan untuk validasi netcup dns
• 29.10.20: - Pengguna lama harus memperbarui: ssl.conf - Tambahkan frame-ancestor ke Content-Security-Policy.
• 04.10.20: - Pengguna lama harus memperbarui: nginx.conf, proxy.conf, dan ssl.conf - Pembersihan kecil dan penataan ulang.
• 20.09.20: - Pengguna lama harus memperbarui: nginx.conf - Menambahkan konfigurasi geoip2. Menambahkan variabel MAXMINDDB_LICENSE_KEY ke readme.
• 08.09.20: - Tambahkan php7-xsl.
• 09/01/20: - Pengguna lama harus memperbarui: nginx.conf, proxy.conf, dan berbagai contoh proxy - Soket web global di semua konfigurasi.
• 03.08.20: - Rilis awal.