共计 4374 个字符,预计需要花费 11 分钟才能阅读完成。
之前写了一篇《通过 VPS 架设 Sub-Store》,有人问我能不能写用 Docker,说实话,我自己对于 Docker 也是很不熟悉,于是就着小一写的那个很简单的教程,硬着头皮边摸索边写,过程中如有疏漏,请指出。
免责声明
本文涉及的任何解锁和解密分析脚本仅用于资源共享和学习研究,不能保证其合法性,准确性,完整性和有效性,请根据情况自行判断。
间接使用脚本的任何用户,包括但不限于建立 VPS 或在某些行为违反国家 / 地区法律或相关法规的情况下进行传播, 本文作者对于由此引起的任何隐私泄漏或其他后果概不负责。
请勿将本文内的任何内容用于商业或非法目的,否则后果自负。
如果任何单位或个人认为该项目的脚本可能涉嫌侵犯其权利,则应及时通知并提供身份证明,所有权证明,我将在收到认证文件后删除相关脚本。
对任何本文中包含的脚本在使用中可能出现的问题概不负责,包括但不限于由任何脚本错误导致的任何损失或损害.
您必须在下载后的 24 小时内从计算机或手机中完全删除以上内容。
任何以任何方式查看此项目的人或直接或间接使用该项目的任何脚本的使用者都应仔细阅读此声明。本文作者保留随时更改或补充此免责声明的权利。一旦使用并复制了任何本文相关脚本或其他内容,则视为您已接受此免责声明。
关于
Sub-Store:
项目仓库:https://github.com/sub-store-org/Sub-Store
sub-store 最早是 Peng-YM 在 loon 平台推出的高级订阅管理工具。完全本地解析,无订阅泄露的风险。经过后续发展,现在已经适配了 Surge 和 Quantumult X 以及 Shadowrocket、Clash。
主要功能
- 订阅转换
- 组合订阅
- 订阅过滤
- 订阅重命名
- 订阅排序
- 订阅同步
需要的
- 一台 VPS(配置不建议太低)
- 拥有自己的域名并且已经托管到了 CloudFlare(其它地方的也行,但是习惯了 CloudFlare,并且很良心也很方便)
- SSH 工具(强烈推荐 Termius)
部署过程
更新系统
如果系统里面没有 Docker,那么需要安装 Docker
安装 Docker
国外 vps:
国内 vps:
如果想手动安装 Docker,请参照 官方文档
安装 Sub-Store 镜像
此处采用的是目前 Sub-Store 当前主要维护者之一 @xream(小一)的 docker 镜像
启动
数据文件夹: /root/sub-store-data
端口: 3001
监听: 127.0.0.1
后端前缀(API): /2cXaAxRGfddmGz2yx1wA
复制下面指令一键运行即可
可以将其中的 2cXaAxRGfddmGz2yx1wA 字段改为其它复杂字符串
本示例中演示的定时任务环境变量为
SUB_STORE_CRON, 此时使用的是系统的crond; 如果有问题, 可以使用SUB_STORE_BACKEND_CRON, 此时将使用 Node 版node-cron
推送服务: https://api.day.app/XXXXXXXXXXXX/[推送标题]/[推送内容]?group=SubStore&autoCopy=1&isArchive=1&sound=shake&level=timeSensitive&icon=https%3A%2F%2Fraw.githubusercontent.com%2F58xinian%2Ficon%2Fmaster%2FSub-Store1.png
支持 Bark/PushPlus 等服务. 形如:
https://api.day.app/XXXXXXXXX/[推送标题]/[推送内容]?group=SubStore&autoCopy=1&isArchive=1&sound=shake&level=timeSensitive或http://www.pushplus.plus/send?token=XXXXXXXXX&title=[推送标题]&content=[推送内容]&channel=wechat的 URL,[推送标题]和[推送内容]会被自动替换.
docker run -it -d --restart=always -e "SUB_STORE_CRON=0 0 * * *" -e SUB_STORE_FRONTEND_BACKEND_PATH=/2cXaAxRGfddmGz2yx1wA -p 3001:3001 -v /root/sub-store-data:/opt/app/data --name sub-store xream/sub-store
按照上面一键指令运行后的 sub-store 地址为:本地前端 + 本地后端 +API
Tips: 可以通过
docker help查看 docker 的各项指令
docker stats指令查看当前运行中的 docker 状态
如果你跟示例一样, 只监听了 127.0.0.1, 这样是无法从本地机器外使用 IP+ 端口 来访问容器内的服务的。
建议的做法是:
不要直接暴露容器的端口到宿主机, 而是设置反向代理。比如可以使用 Nginx 作为反代, 并配置域名访问容器内服务。
如果就是想直接通过 IP+ 端口访问, 可以在 docker run 时使用 -p 参数, 比如 -p 3001:3001 来将容器端口映射到宿主机端口。但是直接暴露端口有安全风险, 还是建议使用反向代理的方式。运行指令见不带通知版。如果设置了端口映射但是无法访问, 可以检查下面的常见情况:
• 使用 docker ps 查看容器是否正确启动并监听了端口。• 使用 lsof -i:3001 等命令检查宿主机上是否已占用目标端口。
• 检查本地防火墙规则, 是否屏蔽了访问的端口。
• 如果是远程访问, 检查网络安全组或云平台防火墙设置。
根据检查结果, 进一步排查并调整容器端口暴露或防火墙设置, 以允许访问容器服务。
域名设置:
在 cloudflare 的域名 DNS 记录里面添加两个 A 记录
用于前端的 substore:
substore.domain.com
用于后端(API)
subapi.domain.com
实际 A 记录的名字随意,只要你能区分就行
如下图例:
备注:后面的代理黄云勾不勾随意,如果你用其它第三方 ssl 证书可以不勾,如果用 CF 的证书就勾上。
nginx 部署过程
安装 nginx
编辑 nginx 配置
根据自己的前面域名设置将以下内容改好后复制进去并保存
编写完毕保存后输入:nginx -t 查看配置是否正确,并根据提示信息进行排查。
使用 CloudFlare 的 15 年 ssl 证书步骤
- 将域名托管到 cloudflare 后,将旁边那朵云点上变为黄色
- 在左侧的 SSL/TLS 栏目下概述中,将加密模式改为完全(严格)
- 点击左侧的源服务器,在源证书中选择创建证书
- 选择 RSA(2048),并创建证书
- 将随后出现的私钥和公钥,分别复制并保存下来
请注意,私钥仅显示一次,请务必保存好
- 打开 ssh 软件,并且链接上 VPS 后
- 创建文件夹 cert
mkdir cert
cd cert - 创建公钥文件
vim ssl.pem - 将上面的 cloudflare 证书公钥内容粘贴进去并保存
- 创建私钥文件
vim ssl.key - 将上面的 cloudflare 证书私钥内容粘贴进去并保存
至此整个 Docker 版的 sub-store 服务搭建完成。
访问的地址是
https://substore.yourdomain.com?api=https://substore.yourdomain.com/2cXaAxRGfddmGz2yx1wA
本教程编写过程中受到小一 @xream 大力指导,十分感谢。
如果在部署使用过程中有疑问,可以进他的 telegram 群 https://t.me/zhetengsha_group 交流沟通。
此种方法只使用了一个域名
如果想两个域名都用上
docker 那部分启动改为
docker run -it -d –restart=always -p 127.0.0.1:3001:3001 -v /root/sub-store-data:/opt/app/data –name sub-store xream/sub-store
nginx 部分则 参照之前的方法 即可。
