port
: conan_server 将运行的端口。- 客户端服务器授权是通过JWT完成的。
jwt_secret
是用于生成身份验证令牌的随机字符串。你可以随时安全地改变它 (事实上这是一个很好的做法)。更改只会强制用户再次登录。Jwt_expire_minute
是用户在客户端中保持登录状态而无需再次引入其凭据的时间。
其他参数 (Conan 1.1 不推荐,但以前版本需要):
Host_name
: 如果设置host_name,则必须在运行服务器 (或域名) 的地方使用计算机的IP,例如host_name: 192.168.1.100。此IP (或域名) 必须由Conan客户端可见 (并解析),因此如果您的服务器有多个网络接口,请将其考虑在内。Public_port
: 在运行虚拟化、Docker或任何其他类型的端口重定向时可能需要。文件上传/下载带有系统生成的自己的url,因此文件存储后端是独立的。这些url需要从外部进行通信的公共端口。如果将其保留为空白,则使用端口值。示例: 在Docker容器中使用conan_server,该容器内部在 9300 端口中运行,但公开 9999 端口 (客户端将连接到该端口):docker run ... -p9300:9999 ... # Check Docker docs for that
server.conf
[server]
ssl_enabled: False
port: 9300
public_port: 9999
host_name: localhost
ssl_enabled
Conan本身并不处理SSL流量,但是您可以使用像Nginx这样的代理将SSL流量重定向到您的Conan服务器。如果您的Conan客户端正在使用 “https”连接,请将ssl_enabled设置为True。这样,conan_server将使用 “https” 而不是 “http” 生成上传/下载url。
:::info
Note
重要提示:默认情况下,Conan客户端将验证服务器的SSL证书,如果无效,则将无法连接。 如果您具有自签名证书,则有两个选择:
- 使用
conan remote
命令禁用SSL证书检查。 例如,conan remote add/update myremote https://somedir False - 将服务器.crt文件内容追加到 ~/.conan/cacert.pem 文件。
要了解更多信息,请参阅如何管理SSL(TLS)证书。 :::
Conan已经实现了基于抽象类StorageAdapter
的可扩展存储后端。目前,服务器仅支持磁盘存储。在disk_storage_path中定义了存储上传的包的文件夹 (即您要备份的文件夹)。
存储后端可能使用不同的通道,上传/下载的授权时间最长为authorize_timeout
秒。该值应足够,以便不拒绝大的下载/上传,但不要太大以防止挂起文件传输。值disk_authorize_timeout
当前未使用。文件传输使用自己的令牌进行授权,该令牌由secret updown_secret
生成。此值应不同于上述jwt_secret
。