沫延说
沫延说

无需翻墙,搭建自己的OpenPGP Key server

简    介

受国情影响,国内用户对众多国外PGP公钥服务器的访问速度和可用性情况非常不可靠

经学习后发现自建服务对服务器负载能力要求非常低,同时也非常简单,但是国内又没有教程,特此记录

 

需    求

Centos7系统云主机

 

搭建教程

其实非常简单,无需去官网下载再手动部署

直接使用yum命令即可安装,非常友好

首先安装EPLE源,

yum install epel-release

加入了EPLE后直接使用命令即可安装sks-server

yum install sks

至此就部署完成了

 

配置阶段

首先我们要给sks-server建立一个工作目录

使用mkdir命令在/opt下建立sks文件夹并cd进去(否则会在执行命令的目录建立数据文件)

执行构建(类似初始化的操作)命令,不报错即完成

sks build

执行启动命令,占用11371端口,同上不报错即完成

sks db

注意:此时会一直占用前台,如需要在后台执行则后面加空格和“&”

执行协调数据库命令,占用11370端口(官方是这么解释的,翻译来自谷歌。。。说错了不要甩锅)

sks recon

注意:同样会一直占用前台,如需要在后台执行则后面加空格和“&”

至此配置完成

 

进阶配置

本程序提供了http服务和基于TSL的hkps服务

(其实觉得后者没必要,后来发现ubuntu的OpenPGP Key server跟我的想法一样,他们甚至直接把http端口暴露于公网而不用任何反向代理服务)

在上面建立的sks运行目录下建立web文件夹,此文件夹下的web(html)页面会以服务形式开展到11371端口上

官方提供的HTML5编写的程序可以通过访问sks-server官网下载完整包中sampleWeb文件夹取得(Ubuntu的OpenPGP Key 服务同款呦~)

此时访问本机11371端口即可呈现web文件加下内容,

当然了,官方还建议不要把11371web服务直接暴露与公网(毕竟非专业web服务可能会有隐藏的漏洞)

建议采用Nginx或Apache将11371端口反向代理出去,这样甚至可以直接通过80/443端口访问(http和https默认端口,不必记端口号了)

同时加强了安全性

 

附:

sks-server官网下载地址

沫延说OpenPGP服务地址
keyboard_arrow_down

keyserver.morton.li

 

 

没有标签
首页      未分类      无需翻墙,搭建自己的OpenPGP Key server

Morton.L

文章作者

发表回复

textsms
account_circle
email

沫延说

无需翻墙,搭建自己的OpenPGP Key server
简    介 受国情影响,国内用户对众多国外PGP公钥服务器的访问速度和可用性情况非常不可靠 经学习后发现自建服务对服务器负载能力要求非常低,同时也非常简单,但是国内又没有教程,特此…
扫描二维码继续阅读
2019-06-27