简    介

受国情影响，国内用户对众多国外PGP公钥服务器的访问速度和可用性情况非常不可靠

经学习后发现自建服务对服务器负载能力要求非常低，同时也非常简单，但是国内又没有教程，特此记录

需    求

Centos7系统云主机

搭建教程

其实非常简单，无需去官网下载再手动部署

直接使用yum命令即可安装，非常友好

首先安装EPLE源，

yum install epel-release

加入了EPLE后直接使用命令即可安装sks-server

yum install sks

至此就部署完成了

配置阶段

首先我们要给sks-server建立一个工作目录

使用mkdir命令在/opt下建立sks文件夹并cd进去(否则会在执行命令的目录建立数据文件)

执行构建(类似初始化的操作)命令,不报错即完成

sks build

执行启动命令，占用11371端口,同上不报错即完成

sks db

注意：此时会一直占用前台，如需要在后台执行则后面加空格和“&”

执行协调数据库命令，占用11370端口（官方是这么解释的，翻译来自谷歌。。。说错了不要甩锅）

sks recon

注意：同样会一直占用前台，如需要在后台执行则后面加空格和“&”

至此配置完成

进阶配置

本程序提供了http服务和基于TSL的hkps服务

（其实觉得后者没必要，后来发现ubuntu的OpenPGP Key server跟我的想法一样，他们甚至直接把http端口暴露于公网而不用任何反向代理服务）

在上面建立的sks运行目录下建立web文件夹，此文件夹下的web（html）页面会以服务形式开展到11371端口上

官方提供的HTML5编写的程序可以通过访问sks-server官网下载完整包中sampleWeb文件夹取得（Ubuntu的OpenPGP Key 服务同款呦~）

此时访问本机11371端口即可呈现web文件加下内容，

当然了，官方还建议不要把11371web服务直接暴露与公网（毕竟非专业web服务可能会有隐藏的漏洞）

建议采用Nginx或Apache将11371端口反向代理出去，这样甚至可以直接通过80/443端口访问（http和https默认端口，不必记端口号了）

同时加强了安全性

附：

sks-server官网下载地址