沫延说
错过的都是风景,留下的才是人生。
沫延说
无需翻墙,搭建自己的OpenPGP Key server
无需翻墙,搭建自己的OpenPGP Key server

简    介

受国情影响,国内用户对众多国外PGP公钥服务器的访问速度和可用性情况非常不可靠

经学习后发现自建服务对服务器负载能力要求非常低,同时也非常简单,但是国内又没有教程,特此记录

 

需    求

Centos7系统云主机

 

搭建教程

其实非常简单,无需去官网下载再手动部署

直接使用yum命令即可安装,非常友好

首先安装EPLE源,

加入了EPLE后直接使用命令即可安装sks-server

至此就部署完成了

 

配置阶段

首先我们要给sks-server建立一个工作目录

使用mkdir命令在/opt下建立sks文件夹并cd进去(否则会在执行命令的目录建立数据文件)

执行构建(类似初始化的操作)命令,不报错即完成

执行启动命令,占用11371端口,同上不报错即完成

注意:此时会一直占用前台,如需要在后台执行则后面加空格和“&”

执行协调数据库命令,占用11370端口(官方是这么解释的,翻译来自谷歌。。。说错了不要甩锅)

注意:同样会一直占用前台,如需要在后台执行则后面加空格和“&”

至此配置完成

 

进阶配置

本程序提供了http服务和基于TSL的hkps服务

(其实觉得后者没必要,后来发现ubuntu的OpenPGP Key server跟我的想法一样,他们甚至直接把http端口暴露于公网而不用任何反向代理服务)

在上面建立的sks运行目录下建立web文件夹,此文件夹下的web(html)页面会以服务形式开展到11371端口上

官方提供的HTML5编写的程序可以通过访问sks-server官网下载完整包中sampleWeb文件夹取得(Ubuntu的OpenPGP Key 服务同款呦~)

此时访问本机11371端口即可呈现web文件加下内容,

当然了,官方还建议不要把11371web服务直接暴露与公网(毕竟非专业web服务可能会有隐藏的漏洞)

建议采用Nginx或Apache将11371端口反向代理出去,这样甚至可以直接通过80/443端口访问(http和https默认端口,不必记端口号了)

同时加强了安全性

 

附:

sks-server官网下载地址

沫延说OpenPGP服务地址
keyboard_arrow_down

keyserver.morton.li

 

 

赞赏

感谢您阅读无需翻墙,搭建自己的OpenPGP Key server

及时获取更多文章,欢迎访问“沫延说”微信小程序

Thank you for reading the 无需翻墙,搭建自己的OpenPGP Key server

Get more articles in time,Welcome to the "沫延说" WeChat Mini Program

没有标签
首页      信息安全      无需翻墙,搭建自己的OpenPGP Key server
https://gravatar.mirrors.moreton-tech.com/avatar/3294d97e5ef06f6481729f540081737e?s=256&d=wavatar&r=g

沫延

文章作者

发表评论

textsms
account_circle
email

沫延说

无需翻墙,搭建自己的OpenPGP Key server
简    介 受国情影响,国内用户对众多国外PGP公钥服务器的访问速度和可用性情况非常不可靠 经学习后发现自建服务对服务器负载能力要求非常低,同时也非常简单,但是国内又没有教程,…
扫描二维码继续阅读
2019-06-27

冀ICP备17035913号
Theme: MDx By AxtonYao
2019年八月
« 6月    
 1234
567891011
12131415161718
19202122232425
262728293031