TorrServer Docker容器中启用HTTP基本认证的方法

概述

在部署TorrServer服务时，出于安全考虑，管理员可能需要为Web界面添加身份验证功能。本文将详细介绍如何在Docker环境中配置TorrServer的HTTP基本认证。

认证配置步骤

1. 准备认证文件

首先需要创建一个名为accs.db的JSON格式认证文件，该文件应包含用户名和密码的键值对。例如：

{
    "admin": "securepassword123",
    "user1": "mypassword"
}

2. 文件存放位置

认证文件必须放置在TorrServer的配置目录中，具体路径为~/ts/config。如果使用Docker部署，需要确保该目录已挂载为数据卷。

3. 启用认证功能

通过设置环境变量TS_HTTPAUTH=1来启用HTTP基本认证功能。在Docker运行命令中添加以下参数：

-e TS_HTTPAUTH=1

4. 完整Docker运行示例

以下是包含认证配置的完整Docker运行命令示例：

docker run -d \
  --name torrserver \
  -p 8090:8090 \
  -v ~/ts/config:/config \
  -v ~/ts/torrents:/torrents \
  -e TS_HTTPAUTH=1 \
  yourok/torrserver

注意事项

1. 密码应以明文形式存储在accs.db文件中
2. 文件权限应设置为仅允许所有者读写
3. 修改认证文件后需要重启TorrServer容器使更改生效
4. 建议使用强密码组合，避免使用常见或简单密码

安全建议

虽然HTTP基本认证提供了基础的安全层，但在生产环境中还应考虑以下增强措施：

• 通过反向代理添加HTTPS加密
• 限制访问IP范围
• 定期轮换密码
• 监控登录尝试日志

通过以上配置，您可以为TorrServer的Web界面添加基本的身份验证保护，防止未经授权的访问。