TLS 代理

用于终止 HTTPS 连接的可选 TLS 代理，使用 NGINX。

运行 bin/init --tls 以使用 NGINX 代理配置初始化本地配置，或将 NGINX 代理配置添加到现有本地配置中。一个示例私钥已在 config/nginx/certs/overleaf_key.pem 创建，且一个 虚拟的 证书在 config/nginx/certs/overleaf_certificate.pem。要么用您的实际私钥和证书替换这些，要么将以下变量的值设置为您实际私钥和证书的路径，分别为 TLS_PRIVATE_KEY_PATH 和 TLS_CERTIFICATE_PATH 变量指向您实际私钥和证书的路径。

NGINX 的默认配置位于 config/nginx/nginx.conf 可以根据您的需求进行自定义。配置文件的路径可以通过 NGINX_CONFIG_PATH 变量更改。

如果您有基于 docker-compose.yml 的部署，或自行管理 NGINX 反向代理，您可以查看一个示例 nginx.conf 文件这里.

如果您的 config/overleaf.rc 文件中还没有以下部分，请添加：

# TLS 代理配置（可选）
NGINX_ENABLED=false
NGINX_CONFIG_PATH=config/nginx/nginx.conf
NGINX_HTTP_PORT=80

# 将这些 IP 地址替换为主机的外部 IP 地址
NGINX_HTTP_LISTEN_IP=127.0.1.1 
NGINX_TLS_LISTEN_IP=127.0.1.1
TLS_PRIVATE_KEY_PATH=config/nginx/certs/overleaf_key.pem
TLS_CERTIFICATE_PATH=config/nginx/certs/overleaf_certificate.pem
TLS_PORT=443

如果您使用外部 TLS 代理（即不由 Overleaf Toolkit 管理），请确保在您的 OVERLEAF_TRUSTED_PROXY_IPS=loopback,<ip-of-your-tls-proxy> 中已设置 config/variables.env中的值，例如 OVERLEAF_TRUSTED_PROXY_IPS=loopback,192.168.13.37.

如果您在本地网络中使用来自 172.16.0.0/12 （Docker 网络的默认子网）的子网，您需要设置 在您的 中。 config/variables.env其中 <network> 是 IPAM -> Config -> Subnet 在 docker inspect overleaf_default中的值，例如 OVERLEAF_TRUSTED_PROXY_IPS=loopback,172.19.0.0/16。这是为了防止伪造 X-Forwarded 头部。

如果 OVERLEAF_TRUSTED_PROXY_IPS 未手动设置，则默认为 loopback。如果手动设置，您必须确保包含以下之一 loopback, localhost 或 127.0.0.1，它信任 nginx 在 sharelatex 容器。

内部运行的实例。 为了运行代理，请更改 变量在 config/overleaf.rc 发件人 false 直接升级到 true NGINX_ENABLED bin/up.

的值并重新运行 默认情况下，HTTPS Web 界面将在https://127.0.1.1:443 上可用。对 http://127.0.1.1:80 默认情况下，HTTPS Web 界面将在的连接将被重定向到 。要更改 NGINX 监听的 IP 地址，请设置 和 NGINX_HTTP_LISTEN_IP NGINX_TLS_LISTEN_IP 变量。端口可以通过 和 NGINX_HTTP_PORT TLS_PORT

变量更改。 如果 NGINX 启动失败并出现错误信息 Error starting userland proxy: listen tcp4 ... bind: address already in use 请确保 OVERLEAF_LISTEN_IP:OVERLEAF_PORT 不与以下项重叠：NGINX_HTTP_LISTEN_IP:NGINX_HTTP_PORT.

Unexpected error with integration mermaid: Integration is not installed on this space

最后更新于1个月前