docker支持控制端自定义ID服务器

2026-02-21 10:27:23 +08:00 · 2023-12-22 22:44:27 +08:00 · 2023-12-22 22:44:27 +08:00 · d01e97f32c
commit d01e97f32c
parent 73df98a65c
4 changed files with 39 additions and 28 deletions
--- a/5
+++ b/5
@ -8,9 +8,8 @@ RUN set -ex \
    && rm -rf /var/cache/apk/* \
    && cp -r ./db ./db_bak

-ENV HOST=0.0.0.0
-ENV TZ=Asia/Shanghai
-ENV CSRF_TRUSTED_ORIGINS=""
+ENV HOST="0.0.0.0"
+ENV TZ="Asia/Shanghai"

 EXPOSE 21114/tcp
 EXPOSE 21114/udp
--- a/README.md
+++ b/README.md
@ -89,9 +89,8 @@ docker run 命令：
 docker run -d \
  --name rustdesk-api-server \
  -p 21114:21114 \
-  -e HOST=0.0.0.0 \
-  -e TZ=Asia/Shanghai \
-  -e CSRF_TRUSTED_ORIGINS=http://yourdomain.com:21114 \ #修改CSRF_TRUSTED_ORIGINS为你的访问地址，SSL以https开头
+  -e CSRF_TRUSTED_ORIGINS=http://yourdomain.com:21114 \ #防跨域信任来源，可选
+  -e ID_SERVER=yourdomain.com \ #Web控制端使用的ID服务器
  -v /yourpath/db:/rustdesk-api-server/db \ #修改/yourpath/db为你宿主机数据库挂载目录
  -v /etc/timezone:/etc/timezone:ro \
  -v /etc/localtime:/etc/localtime:ro \
@ -109,9 +108,8 @@ services:
    container_name: rustdesk-api-server
    image: ghcr.io/kingmo888/rustdesk-api-server:latest
    environment:
-      - HOST=0.0.0.0
-      - TZ=Asia/Shanghai
-      - CSRF_TRUSTED_ORIGINS=http://yourdomain.com:21114 #修改CSRF_TRUSTED_ORIGINS为你的访问地址，SSL以https开头
+      - CSRF_TRUSTED_ORIGINS=http://yourdomain.com:21114 #防跨域信任来源，可选
+      - ID_SERVER=yourdomain.com #Web控制端使用的ID服务器
    volumes:
      - /yourpath/db:/rustdesk-api-server/db #修改/yourpath/db为你宿主机数据库挂载目录
      - /etc/timezone:/etc/timezone:ro
@ -121,6 +119,18 @@ services:
      - "21114:21114"
    restart: unless-stopped
 ```
+
+## 环境变量
+
+| 变量名 | 参考值 | 备注 |
+| ---- | ------- | ----------- |
+| `HOST` | 默认 `0.0.0.0` | 绑定服务的IP |
+| `TZ` | 默认 `Asia/Shanghai`，可选 | 时区 |
+| `SECRET_KEY` | 可选，自定义一串随机字符 | 程序加密秘钥 |
+| `CSRF_TRUSTED_ORIGINS` | 可选，默认关闭验证；如需开启填写你的访问地址 `http://yourdomain.com:21114`。 **如需关闭验证请删除此变量，而不是留空** | 防跨域信任来源 |
+| `ID_SERVER` | 可选，默认为和API服务器同主机。可自定义如 `yourdomain.com` | Web控制端使用的ID服务器 |
+| `DEBUG` | 可选，默认 `False` | 调试模式 |
+
 ## 使用问题

 - 管理员设置
@ -134,7 +144,7 @@ services:
 - 连接速度慢

  新版本Key模式链接速度慢，可以在服务端启动服务时，不要带参数的-k，此时，客户端也不能配置key。
-  
+
 - Web控制端启用

  修改rustdesk_server_api/settings.py文件中ID_SERVER配置项，将ID服务器/中继服务器IP或域名填上。
@ -142,26 +152,26 @@ services:
 - Web控制端一直转圈

  web控制端目前仅支持非SSL模式，若webui为https访问，请将s去掉，否则ws连不上一直转圈。如：https://domain.com/webui，改为http://domain.com/webui
-  
+
 - 后台操作登录或登出时：CSRF验证失败. 请求被中断.

  这种操作大概率是docker配置+nginx反代+SSL的组合，要注意修改CSRF_TRUSTED_ORIGINS，如果是ssl那就是https开头，否则就是http。

-## [x] 开发计划
+## 开发计划

- [x] 分享设备给其他已注册用户（v1.3）
+- [x] 分享设备给其他已注册用户（v1.3+）

  > 说明：类似网盘url分享，url激活后可以获得某个或某组或某个标签下的设备
  > 备注：其实web api作为中间件，可做的不多，更多功能还是需要修改客户端来实现，就不太值当了。

- [x] 集成Web客户端形式
+- [x] 集成Web客户端形式（v1.4+）

-  > 将大神的web客户端集成进来,已集成。 [来源](https://www.52pojie.cn/thread-1708319-1-1.html)
+  > 将大神的web客户端集成进来，已集成。 [来源](https://www.52pojie.cn/thread-1708319-1-1.html)

 ## 其他相关工具

-[可以修改客户端ID的CMD脚本](https://github.com/abdullah-erturk/RustDesk-ID-Changer)
+- [可以修改客户端ID的CMD脚本](https://github.com/abdullah-erturk/RustDesk-ID-Changer)

-[rustdesk](https://github.com/rustdesk/rustdesk)
+- [rustdesk](https://github.com/rustdesk/rustdesk)

-[rustdesk-server](https://github.com/rustdesk/rustdesk-server)
+- [rustdesk-server](https://github.com/rustdesk/rustdesk-server)
--- a/rustdesk_server_api/settings.py
+++ b/rustdesk_server_api/settings.py
@ -14,17 +14,20 @@ from pathlib import Path

 # Build paths inside the project like this: BASE_DIR / 'subdir'.
 BASE_DIR = Path(__file__).resolve().parent.parent
-CSRF_TRUSTED_ORIGINS = [os.environ.get("CSRF_TRUSTED_ORIGINS", "http://www.baidu.com")]
-SECURE_CROSS_ORIGIN_OPENER_POLICY = 'None'
+if "CSRF_TRUSTED_ORIGINS" in os.environ:
+    CSRF_TRUSTED_ORIGINS = [os.environ["CSRF_TRUSTED_ORIGINS"]]
+else:
+    CSRF_TRUSTED_ORIGINS = ["http://127.0.0.1:21114"]
+    SECURE_CROSS_ORIGIN_OPENER_POLICY = 'None'
 # Quick-start development settings - unsuitable for production
 # See https://docs.djangoproject.com/en/3.1/howto/deployment/checklist/

 # SECURITY WARNING: keep the secret key used in production secret!
-SECRET_KEY = 'j%7yjvygpih=6b%qf!q%&ixpn+27dngzdu-i3xh-^3xgy3^nnc'
+SECRET_KEY = os.environ.get("SECRET_KEY", 'j%7yjvygpih=6b%qf!q%&ixpn+27dngzdu-i3xh-^3xgy3^nnc')
 # ID服务器IP或域名，一般与中继服务器，用于web client
-ID_SERVER = '127.0.0.1'
+ID_SERVER = os.environ.get("ID_SERVER", '')
 # SECURITY WARNING: don't run with debug turned on in production!
-DEBUG = False
+DEBUG = os.environ.get("DEBUG", False)
 DEFAULT_AUTO_FIELD = 'django.db.models.AutoField'
 ALLOWED_HOSTS = ["*"]
 AUTH_USER_MODEL = 'api.UserProfile'      #AppName.自定义user
@ -125,8 +128,8 @@ STATIC_URL = 'static/'

 if DEBUG:
    STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static')]
-    
+
 else:

-    
+
    STATIC_ROOT = os.path.join(BASE_DIR, 'static')     # 新增
--- a/webui/views.py
+++ b/webui/views.py
@ -7,7 +7,6 @@ from django.conf import settings as _settings

@login_required(login_url='/api/user_action?action=login')
 def index(request):
-    if _settings.ID_SERVER == '127.0.0.1':
-        html = "网站未配置ID_SERVER选项, 无法使用web client!<br>" + '<a href="..">返回</a>'
-        return HttpResponse(html)
+    if _settings.ID_SERVER == '':
+        _settings.ID_SERVER = request.get_host().split(":")[0]
    return render(request, 'webui.html')