1341 字
7 分钟
使用docker在Linux上搭建Webdav服务端
WebDAV 服务器搭建教程:使用 Docker 快速部署文件共享服务
前言
WebDAV (Web Distributed Authoring and Versioning) 是 HTTP 协议的扩展,允许客户端对 Web 服务器上的内容进行在线编辑和管理。本教程将介绍如何使用 Docker 快速搭建一个安全的 WebDAV 服务器。
项目地址
Waiting for api.github.com...
环境要求
- Docker 环境
- 一台 Linux/Windows/MacOS 服务器或个人电脑
步骤一:创建配置文件
首先创建一个工作目录并进入:
mkdir webdavcd webdav创建配置文件 config.yml:
# 服务器地址和端口配置address: 0.0.0.0port: 6065
# 基础配置tls: falseprefix: /debug: falsenoSniff: falsebehindProxy: falsedirectory: .
# 权限配置(完整读写权限)permissions: CRUD
# CORS配置(允许网页访问)cors: enabled: true credentials: true allowed_headers: - Depth - Authorization - Content-Type - Content-Length allowed_hosts: - "*" allowed_methods: - GET - PUT - POST - DELETE - PROPFIND - MKCOL - COPY - MOVE exposed_headers: - Content-Length - Content-Range
# 用户认证配置users: - username: 你的用户名 password: 你的密码步骤二:创建数据目录
mkdir data步骤三:启动 Docker 容器
docker run \ -p 6065:6065 \ -v $(pwd)/config.yml:/config.yml:ro \ -v $(pwd)/data:/data \ ghcr.io/hacdias/webdav -c /config.yml配置说明
1. 端口配置
address: 0.0.0.0允许所有网络接口访问port: 6065服务监听端口
2. 权限设置
权限类型包括:
- C:Create(创建)
- R:Read(读取)
- U:Update(更新)
- D:Delete(删除)
3. CORS 配置
enabled: true启用跨域访问allowed_hosts: "*"允许所有域名访问allowed_methods配置允许的 HTTP 方法
4. 安全性考虑
- 建议修改默认用户名和密码
- 如果不需要网页访问,可以禁用 CORS
- 生产环境建议启用 TLS 加密
进阶配置
反向代理配置
如果你使用 Nginx 作为反向代理,需要正确转发头信息以避免 502 错误:
location / { proxy_pass http://127.0.0.1:6065; proxy_set_header X-Real-IP $remote_addr; proxy_set_header REMOTE-HOST $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header Host $host; proxy_redirect off;}访问方式
1. 网页访问
http://服务器IP:60652. WebDAV 客户端
- MacOS: Cyberduck
常见问题
1. 403 权限错误
检查:
- permissions 是否配置为 CRUD
- 用户权限是否正确
- 目录权限是否正确
2. CORS 错误
检查:
- allowed_hosts 配置
- allowed_methods 是否包含需要的方法
- allowed_headers 是否完整
总结
通过 Docker 部署 WebDAV 服务器具有以下优势:
- 部署简单快速
- 配置灵活
- 易于维护
- 支持多平台
附录:官方配置文件示例
# 服务器地址和端口配置address: 0.0.0.0port: 6065
# TLS 相关设置(如果你想直接启用 TLS)tls: falsecert: cert.pemkey: key.pem
# WebDAV 路径的前缀。默认为 '/'prefix: /
# 启用或禁用调试日志。默认为 'false'debug: false
# 禁用文件内容类型嗅探。默认为 'false'noSniff: false
# 服务器是否运行在受信任的代理后面。当设置为 true 时,# 将使用 X-Forwarded-For 头部来记录访问尝试的远程地址(如果可用)behindProxy: false
# 用户连接时可以访问的目录。# 除非用户有自己的 'directory' 定义,否则将使用此目录。# 默认为 '.'(当前目录)directory: .
# 用户的默认权限。这是一个不区分大小写的选项。可能的权限包括:# C(创建)、R(读取)、U(更新)、D(删除)。# 你可以组合多个权限。例如,要允许读取和创建,设置为 "RC"。默认为 "R"permissions: R
# 用户的默认权限规则。默认为空。规则从后向前应用,# 即从末尾开始匹配请求的第一条规则将被应用rules: []
# 重新定义用户规则的行为。可以是:# - overwrite: 当用户有规则定义时,这些规则将覆盖任何已定义的全局规则。# 即全局规则不适用于该用户。# - append: 当用户有规则定义时,这些规则将附加到已定义的全局规则之后。# 即对于该用户,首先检查其特定规则,然后是全局规则。# 默认为 'overwrite'rulesBehavior: overwrite
# 日志配置log: # 日志格式('console' 或 'json')。默认为 'console' format: console # 启用或禁用颜色。默认为 'true'。仅在 format 为 'console' 时适用 colors: true # 日志输出。可以有多个输出。默认仅为 'stderr' outputs: - stderr
# CORS 配置cors: # 是否应用 CORS 配置。默认为 'false' enabled: true credentials: true allowed_headers: - Depth allowed_hosts: - http://localhost:8080 allowed_methods: - GET exposed_headers: - Content-Length - Content-Range
# 用户列表。如果列表为空,则不会有身份验证。# 否则,将自动配置基本身份验证。## 如果你将身份验证委托给其他服务,你可以使用基本身份验证代理用户名,# 然后使用以下选项禁用 webdav 的密码检查:## noPassword: trueusers: # 示例 'admin' 用户,使用明文密码 - username: admin password: admin # 示例 'john' 用户,使用 bcrypt 加密密码,具有自定义目录。 # 你可以使用 'webdav bcrypt' 命令行工具生成 bcrypt 加密密码 - username: john password: "{bcrypt}$2y$10$zEP6oofmXFeHaeMfBNLnP.DO8m.H.Mwhd24/TOX2MWLxAExXi4qgi" directory: /another/path # 示例用户,其详细信息将从环境变量中获取 - username: "{env}ENV_USERNAME" password: "{env}ENV_PASSWORD" - username: basic password: basic # 覆盖默认权限 permissions: CRUD rules: # 通过此规则,用户不能访问 /some/files - path: /some/file permissions: none # 通过此规则,用户可以在 /public/access 中创建、读取、更新和删除 - path: /public/access/ permissions: CRUD # 通过此规则,用户可以读取和更新所有以 .js 结尾的文件。使用正则表达式 - regex: "^.+.js$" permissions: RU 使用docker在Linux上搭建Webdav服务端
https://blog.wakaplus.com/posts/webdav/