简 介
受国情影响,国内用户对众多国外PGP公钥服务器的访问速度和可用性情况非常不可靠
经学习后发现自建服务对服务器负载能力要求非常低,同时也非常简单,但是国内又没有教程,特此记录
需 求
Centos7系统云主机
搭建教程
其实非常简单,无需去官网下载再手动部署
直接使用yum命令即可安装,非常友好
首先安装EPLE源,
|
1 |
yum install epel-release |
加入了EPLE后直接使用命令即可安装sks-server
|
1 |
yum install sks |
至此就部署完成了
配置阶段
首先我们要给sks-server建立一个工作目录
使用mkdir命令在/opt下建立sks文件夹并cd进去(否则会在执行命令的目录建立数据文件)
执行构建(类似初始化的操作)命令,不报错即完成
|
1 |
sks build |
执行启动命令,占用11371端口,同上不报错即完成
|
1 |
sks db |
注意:此时会一直占用前台,如需要在后台执行则后面加空格和“&”
执行协调数据库命令,占用11370端口(官方是这么解释的,翻译来自谷歌。。。说错了不要甩锅)
|
1 |
sks recon |
注意:同样会一直占用前台,如需要在后台执行则后面加空格和“&”
至此配置完成
进阶配置
本程序提供了http服务和基于TSL的hkps服务
(其实觉得后者没必要,后来发现ubuntu的OpenPGP Key server跟我的想法一样,他们甚至直接把http端口暴露于公网而不用任何反向代理服务)
在上面建立的sks运行目录下建立web文件夹,此文件夹下的web(html)页面会以服务形式开展到11371端口上
官方提供的HTML5编写的程序可以通过访问sks-server官网下载完整包中sampleWeb文件夹取得(Ubuntu的OpenPGP Key 服务同款呦~)
此时访问本机11371端口即可呈现web文件加下内容,
当然了,官方还建议不要把11371web服务直接暴露与公网(毕竟非专业web服务可能会有隐藏的漏洞)
建议采用Nginx或Apache将11371端口反向代理出去,这样甚至可以直接通过80/443端口访问(http和https默认端口,不必记端口号了)
同时加强了安全性
附:
keyserver.morton.li
发表评论