• port: conan_server 将运行的端口。
    • 客户端服务器授权是通过JWT完成的。jwt_secret是用于生成身份验证令牌的随机字符串。你可以随时安全地改变它 (事实上这是一个很好的做法)。更改只会强制用户再次登录。Jwt_expire_minute是用户在客户端中保持登录状态而无需再次引入其凭据的时间。

    其他参数 (Conan 1.1 不推荐,但以前版本需要):

    • Host_name: 如果设置host_name,则必须在运行服务器 (或域名) 的地方使用计算机的IP,例如host_name: 192.168.1.100。此IP (或域名) 必须由Conan客户端可见 (并解析),因此如果您的服务器有多个网络接口,请将其考虑在内。
    • Public_port: 在运行虚拟化、Docker或任何其他类型的端口重定向时可能需要。文件上传/下载带有系统生成的自己的url,因此文件存储后端是独立的。这些url需要从外部进行通信的公共端口。如果将其保留为空白,则使用端口值。示例: 在Docker容器中使用conan_server,该容器内部在 9300 端口中运行,但公开 9999 端口 (客户端将连接到该端口):
      1. docker run ... -p9300:9999 ... # Check Docker docs for that

    server.conf

    1. [server]
    3. ssl_enabled: False
    4. port: 9300
    5. public_port: 9999
    6. host_name: localhost
    • ssl_enabled Conan本身并不处理SSL流量,但是您可以使用像Nginx这样的代理将SSL流量重定向到您的Conan服务器。如果您的Conan客户端正在使用 “https”连接,请将ssl_enabled设置为True。这样,conan_server将使用 “https” 而不是 “http” 生成上传/下载url。

    :::info Note
    重要提示:默认情况下,Conan客户端将验证服务器的SSL证书,如果无效,则将无法连接。 如果您具有自签名证书,则有两个选择:

    1. 使用conan remote命令禁用SSL证书检查。 例如,conan remote add/update myremote https://somedir False
    2. 将服务器.crt文件内容追加到 ~/.conan/cacert.pem 文件。

    要了解更多信息,请参阅如何管理SSL(TLS)证书。 :::

    Conan已经实现了基于抽象类StorageAdapter的可扩展存储后端。目前,服务器仅支持磁盘存储。在disk_storage_path中定义了存储上传的包的文件夹 (即您要备份的文件夹)。
    存储后端可能使用不同的通道,上传/下载的授权时间最长为authorize_timeout秒。该值应足够,以便不拒绝大的下载/上传,但不要太大以防止挂起文件传输。值disk_authorize_timeout当前未使用。文件传输使用自己的令牌进行授权,该令牌由secret updown_secret生成。此值应不同于上述jwt_secret