fix(couchdb): 更新配置以增强安全性和代理功能

修改 CouchDB 配置以增强安全性，包括认证处理和跨域设置调整 Caddy 代理配置以改进路径处理和连接头设置
2025-09-10 00:42:18 +08:00
parent 0aec2296ce
commit 32101332a9
2 changed files with 34 additions and 21 deletions
--- a/dbSer/couchdb/etc/couchdb/local.d/local.ini
+++ b/dbSer/couchdb/etc/couchdb/local.d/local.ini
@@ -7,6 +7,9 @@ single_node=true
 # 最大文档大小（字节）
 max_document_size = 50000000

+[daemons]
+httpd = {chttpd, start_link, [http]}
+
 [chttpd]
 # 要求有效用户认证
 require_valid_user = true
@@ -20,15 +23,22 @@ require_valid_user = true
 authentication_redirect = /_utils/session.html

 [httpd]
-secure_rewrites = true
+enable_cors = true  # 开启跨域支持
+secure_rewrites = true  # 强制安全重写
+authentication_handlers = {chttpd_auth, cookie_authentication_handler, default_authentication_handler}
 # 基本认证领域
-WWW-Authenticate = Basic realm="couchdb"
-# 启用 CORS
-enable_cors = true
+WWW-Authenticate = Basic realm="Protected CouchDB"
+
+# 禁止访问 Fauxton 特定路径
+blacklist = "_utils,_session,_active_tasks"
+# 可选：关闭管理功能
+enable_couch_manager = false
+couch_peruser = false

 [cors]
 # 允许的源（用逗号分隔）
 origins = app://obsidian.md,capacitor://localhost,http://localhost
+# origins = *
 # 允许发送认证信息
 credentials = true
 # 允许的请求头