目 录CONTENT

文章目录

在服务器上搭建2FAuth开源程序:二次验证应用OTP

yyzq
2024-03-26 / 0 评论 / 2 点赞 / 2,187 阅读 / 890 字

引言

尊敬的读者,安全在我们的数字化世界中占有至关重要的地位。随着密码窃取的事件频繁发生,我们需要采取额外的安全措施以保护我们的数据和账户。二次身份验证(2FA)为我们提供了一个额外的安全层,使得窃取者即使窃取到你的密码,也无法进入你的账户。今天我将展示一款优秀的开源项目:2FAuth,教你如何在服务器上搭建。

简介

2FAuth 是一款基于网络的自托管软件,可替代 Google Authenticator 等一次性密码(OTP)生成器,同时适用于手机和台式机。
image-1711458181127

demo

https://demo.2fauth.app/
您可以使用电子邮件地址

demo@2fauth.app 

和密码

demo

来登录。
image-1711456591811

准备条件

1)一台服务器
需要便宜VPS的可以参考这个
https://duan.yyzq.eu.org/vps1
2)本项目的github
https://github.com/Bubka/2FAuth

一、Docker环境部署

在vps安装docker和docker-compose
Docker官方安装文档(英文)
https://duan.yyzq.eu.org/docker-001
Docker-Compose官方安装文档(英文)
https://duan.yyzq.eu.org/docker-002
Centos安装Docker和Docker-compose(中文)
https://duan.yyzq.eu.org//03
Ubuntu安装Docker和Docker-compose(中文)
https://duan.yyzq.eu.org//04

或者直接用一键脚本

docker安装脚本

bash <(curl -sSL https://cdn.jsdelivr.net/gh/SuperManito/LinuxMirrors@main/DockerInstallation.sh)

docker-compose安装脚本

curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose && chmod +x /usr/local/bin/docker-compose

二、创建docker-compose.yml文件

mkdir 2fa;cd 2fa  #创建一个目录,并进入此目录
mkdir data  #创建data目录
chmod -R 777 data   #给777权限
vim docker-compose.yml
version: "3"
services:
  2fauth:
    image: 2fauth/2fauth     #镜像名
    container_name: 2fauth   #容器名
    volumes:
      - ./data:/2fauth        #数据持久化目录映射
    ports:
      - 8000:8000/tcp  #:左侧的8000可以自定义
    environment:
      - APP_NAME=2FAuth      #app应用名
      - APP_KEY=SomeRandomStringOf32CharsExactly   #随机一个32位的字符
      - APP_URL=https://2fa.ywsj.link    #改成自己的域名带https的
      - ASSET_URL=https://2fa.ywsj.link  #改成自己的域名带https的
      - IS_DEMO_APP=false
      - LOG_CHANNEL=daily
      - LOG_LEVEL=notice
      - DB_DATABASE="/srv/database/database.sqlite"
      - CACHE_DRIVER=file
      - SESSION_DRIVER=file
      - AUTHENTICATION_GUARD=web-guard

三、执行容器运行命令

docker-compose up -d #运行容器
docker-compose ps  #查看是否开启成功

正常启动如下所示

docker-compose ps
\NAME                COMMAND                  SERVICE             STATUS              PORTS
2fauth              "/usr/local/bin/entr…"   2fauth              running             0.0.0.0:8000->8000/tcp, :::8000->8000/tcp

四、打开web页面使用

成功以后需要打开自己相应的端口(8000)防火墙就可以web端访问了

http://ip:8000  #打开自己VPS的端口加ip进入web页面

打开是空白的
image-1711510295077
是需要配置域名和证书才可以打开

五、绑定域名

绑定域名可以参考
NginxProxyManager
https://duan.yyzq.eu.org//npm-ch
绑定完域名就可以用域名来访问了

做好A记录
image-1711510626167
然后配置ssl证书即可
image-1711510641926
打开域名就可以访问了
https://2fa.ywsj.link/login
image-1711510689045

第一次需要注册一个账号
image-1711510735012

有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我
有任何问题可以直接留言或者问我

注意事项

保险起见自己手机上也安装一个
Google Authenticator

安卓点我下载

苹果用户
直接去应用商店搜索Google Authenticator下载

2

评论区