Top Menu

Navigation

自有镜像更新 minirplus/v2raya:1.5.9.1698.1-xray-1.5.10

By on 2022-09-14 in Docker, Self Hosted

minirplus/v2raya是一个自有镜像,提供基于Docker的本地HTTP/SOCKS代理客户端解决方案,Web管理界面,支持V2RAY/SS/SSR/TROJAN/HTTP/PingTunnel协议,支持订阅更新,自有镜像使用v2raya官方镜像作为基底,额外增加了xray配方,支持VLESS协议。

阶段性版本更新

  • minirplus/v2raya:1.5.8.1-xray-1.5.8 ——》minirplus/v2raya:1.5.9.1698.1-xray-1.5.10

更新内容

  • v2raya:mzz2017/v2raya:1.5.8.1 ——》mzz2017/v2raya:1.5.9.1698.1
  • xray:teddysun/xray:1.5.8 ——》teddysun/xray:1.5.10

更新已有容器

假如容器名称为v2raya,使用minirplus/v2raya镜像构建

docker rm -f v2raya && docker run -d --restart unless-stopped -p 2022:2022 -v /root/v2raya:/etc/v2raya -e V2RAYA_ADDRESS="0.0.0.0:2022" -e V2RAYA_V2RAY_BIN="/usr/bin/xray" --name v2raya minirplus/v2raya:1.5.9.1698.1-xray-1.5.10 && docker logs -f v2raya

Continue Reading 0

接入OwnID生物识别认证

By on 2022-09-14 in DEV

OwnID是一个第三方生物识别认证服务,通过设备的指纹或人脸识别进行登录认证,代替传统的密码认证。

登录认证流程如下

  1. 在登录页输入邮箱生成登录二维码
  2. 使用iPhone扫描二维码并浏览器打开OwnID网站
  3. 调用iPhone的生物识别功能通过认证生成ownid
  4. 通过邮箱获取应用保存的ownid数据,对比两个ownid
    • 如果ownid数据为空(新用户)
      1. 进行邮箱验证
      2. 更新应用保存的ownid
      3. 完成认证
    • 如果扫码手机ownid与原保存的ownid不符(换了手机)
      1. 进行邮箱验证
      2. 更新应用保存的ownid
      3. 完成认证
    • 如果扫码手机ownid与原保存的ownid一致
      1. 完成认证

注册流程如下

  1. 在登录页输入邮箱生成登录二维码
  2. 使用iPhone扫描二维码并浏览器打开OwnID网站
  3. 调用iPhone的生物识别功能通过认证生成ownid
  4. 通过邮箱获取应用保存的ownid数据,应用返回无该用户
  5. 生成随机密码填入密码区域(OwnID流程中断)
  6. 进行正常用户名密码的注册流程

OwnID有一个问题就是注册时不需要验证邮箱,但是下次登录再次使用OwnID时就需要验证邮箱

Laravel接入流程

OwnID有一个处理从getSessionByLoginId接口获取token的事件,在这个事件里可以把users表里的remember_token存到cookies里,这样当登录跳转的时候,就可以在Controllers里通过cookies里保存的remember_token来认证用户权限

下面是一个简单的示例,通过token鉴权,拿到userID后,可以直接通过Auth::loginUsingId认证用户,最后再刷新下session。

... use Illuminate\Http\Request; use Illuminate\Support\Facades\DB; use Illuminate\Support\Facades\Auth; ... $user = DB::table('users') ->where('remember_token', $data['token']) ->first(); if (isset($user)) { Auth::loginUsingId($user->id, true); $request->session()->regenerate(); } ...

Continue Reading 0

如何在traefik中使用子目录访问容器

By on 2022-09-12 in DEV

最近在配置traefik使用子目录访问phpmyadmin容器时一直遇到一个问题,就是虽然使用了replacePathRegex中间件修改了路径,但是只有phpmyadmin的首页可以正常访问,一旦跳转之后就会自动进入根目录,导致进入了traefik里配置的其他规则,无法正常使用phpmyadmin,最后只能开了一个单独端口来访问,但是由于脱离了traefik的http路由,导致无法使用tls加密。

之前因为ip没办法申请证书的问题,http裸奔状态和tcp也就没啥差别,不过最近申请了一个ip的证书,准备把traefik都迁移到https上,研究了下,发现了一个解决这个问题的办法

只需要修改配置文件里一个非常小的地方

原配置文件

## Dynamic configuration ... middlewares: replacepathregex-phpmyadmin: replacePathRegex: regex: "^/phpmyadmin/(.*)" replacement: "/$1" ...

Continue Reading 0

为IP地址添加HTTPS

By on 2022-09-10 in DEV

国内服务器不支持绑定域名,无法申请证书,不能在https页面通过js调用http的api,为了解决这个问题,去zerossl.com申请了一个ip证书。

在配置traefik的https的时候遇到了问题,最后发现在配置里的证书地址配错了,需要填写traefik的docker内地址

配置证书路径

这里在traefik的docker运行时增加一个硬盘映射:/root/traefik/dynamic:/etc/traefik/dynamic,将zerossl.com下载的证书复制到/root/traefik/dynamic/cert

## Dynamic configuration ... tls: stores: default: defaultCertificate: certFile: /etc/traefik/dynamic/cert/certificate.crt keyFile: /etc/traefik/dynamic/cert/private.key certificates: - certFile: /etc/traefik/dynamic/cert/certificate.crt keyFile: /etc/traefik/dynamic/cert/private.key ...

Continue Reading 0

Powered by WordPress. Designed by WooThemes