在Centos7手动部署WebDav服务

服务器操作系统：Centos7.8

Github 项目地址：https://github.com/hacdias/webdav 当前最新版本为 4.2.0

1.下载配置WebDav

在 /data/webdav-app下新建webdav目录,下载webdav并解压到目录

mkdir /data/webdav-appcd /data/webdav-app
cd /data/webdav-app
wget https://github.com/hacdias/webdav/releases/download/v4.2.0/linux-amd64-webdav.tar.gz
tar -xvzf linux-amd64-webdav.tar.gz

2. 创建配置文件

在/data/webdav-app/目录下新建配置文件config.yaml

vim /data/webdav-app/config.yaml

address: 0.0.0.0
port: 15108
auth: true
tls: false
cert: cert.pem
key: key.pem

scope: .
modify: true
rules: []

users:
  - username: user
    password: 123456
    scope: /data/webdav-data

对外服务的端口号为15108，需要在安全组或防火墙里放开。

目录/data/webdav-data用于存储user的文件，需要手动创建。

如果有多个用户，则遵循yaml的文件规范，按user1的格式添加到下面即可。

3. 创建启动脚本

在/usr/lib/systemd/system/下新建文件webdav.service，内容如下

vim /usr/lib/systemd/system/webdav.service

[Unit]
Description=WebDAV server
After=network.target

[Service]
Type=simple
User=root
ExecStart=/data/webdav-app/webdav --config /data/webdav-app/config.yaml
Restart=on-failure

[Install]
WantedBy=multi-user.target

4. 启动WebDav服务

systemctl daemon-reload
systemctl enable webdav
systemctl start webdav

查看服务状态

systemctl status webdav

输出类似如下

webdav.service - WebDAV server
   Loaded: loaded (/usr/lib/systemd/system/webdav.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2022-10-13 10:27:13 CST; 6h ago
 Main PID: 16679 (webdav)
    Tasks: 8
   Memory: 350.2M
   CGroup: /system.slice/webdav.service
           └─16679 /data/webdav-app/webdav --config /data/webdav-app/config.yaml

5. 开放防火墙端口

# iptables
iptables -A INPUT -p tcp --dport 15108 -j ACCEPT
service iptables save
systemctl restart iptables

# firewall-cmd
firewall-cmd --zone=public --add-port=15108/tcp --permanent
firewall-cmd --reload

使用Docker部署WebDAV服务

1、创建持久化目录

mkdir -p /home/webdav/data
mkdir -p /home/webdav/config

2、创建配置文件config.yaml

# 监听任意网卡，多网卡可指定对应ip
address: 0.0.0.0
port: 8088
auth: true
prefix: /
modify: true
rules: []

# 跨域设置
cors:
enabled: true
credentials: true
allowed_headers:
  - Depth
allowed_hosts:
  - http://localhost:8088
allowed_methods:
  - GET
exposed_headers:
  - Content-Length
  - Content-Range

# 用户信息，如果 auth 为 true 生效
users:
- username: your_user
  password: your_password
  # 配置自己的 webdav 访问范围，此例为 /data 内所有文件
  scope: /data

3、运行 WebDAV 容器

docker run --name webdav --restart always -v /home/webdav/data:/data -v /home/webdav/config:/config -p 8088:8088  -d hacdias/webdav:latest --config /config/config.yaml

配置nginx反向代理

还有一个问题能不能使用nginx的443的代理，是不是更加安全呢

    server {
        listen 443 ssl;
        server_name webdav.nerubian.cn;
        client_max_body_size 1000M;

        access_log  /usr/local/nginx/logs/nginx.webdav.log;
        error_log   /usr/local/nginx/logs/error.webdav.log;

        ssl_certificate /etc/nginx/ssl/webdav/webdav.nerubian.cn_nginx/webdav.nerubian.cn_bundle.crt;
        ssl_certificate_key /etc/nginx/ssl/webdav/webdav.nerubian.cn_nginx/webdav.nerubian.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1.2 TLSv1.3;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;

                location / {
            proxy_pass  http://127.0.0.1:8088;
            proxy_redirect off;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        }
    }
    server {
        listen  80;
        server_name  webdav.nerubian.cn;
        return 301 https://$host$request_uri;
    }