在app.env文件中,有若干环境变量,可根据需要进行修改。
若该数知鸟部署后需要正式对外发布使用,建议修改ENV_JWT_SECRET、ENV_DB_PASSWORD、ENV_REDIS_PASSWORD、ENV_FILE_AK、ENV_FILE_SK、ENV_DOC_SECRET,以保障使用安全。
| 环境变量名 | 说明 |
|---|---|
| APP_VERSION | 数知鸟版本号 |
ENV_ADDRESS_MAIN | 应用入口,用于部署后访问数知鸟服务: http://shuzhiniao.example.com |
ENV_JWT_SECRET | 用于平台登录签发jwt token的加密密钥,建议使用不少于32位的随机字符串,如密钥泄露可能造成被恶意伪造登录态攻击 |
ENV_EMAIL_SMTP_HOST | 邮箱SMTP服务器,用于发送邮件,如推送需求动态 |
ENV_EMAIL_USERNAME | 邮箱账号 |
ENV_EMAIL_PASSWORD | 邮箱密码 |
| ENV_EMAIL_PORT | 邮箱SMTP端口 |
ENV_DB_HOST | 数据库服务器地址,如127.0.0.1:3306。 如使用默认内置数据库组件,以下ENV_DB_相关配置可不修改。 |
ENV_DB_NAME | 数据库名称 |
| ENV_DB_USERNAME | 数据库用户名 |
| ENV_DB_PASSWORD | 数据库密码。 如开放数据库端口,强烈建议使用复杂密码 |
| ENV_REDIS_HOST | Redis服务器地址。如使用默认内置Redis服务器,以下ENV_REDIS_相关配置可不修改 |
| ENV_REDIS_PORT | |
| ENV_REDIS_PASSWORD | Redis密码。 如开放Redis端口,强烈建议使用复杂密码 |
| ENV_FILE_AK | 文件对象存储配置密码,建议使用复杂密码。 注: 1、如使用默认的内置MinIO作为对象存储,建议将将AK和SK修改为自定义随机密钥。生产环境不要使用默认生成的密钥对,以免密钥泄露。 2、若需对接华为云等存储空间,ENV_FILE_AK、ENV_FILE_SK、ENV_FILE_END_POINT、ENV_FILE_BUCKET需更改成服务商提供的密码 |
| ENV_FILE_SK | |
| ENV_FILE_END_POINT | 对象存储服务器桶地址。 如使用默认的内置MinIO对象存储,以下ENV_FILE_配置项可不做修改 |
| ENV_FILE_BUCKET | 对象存储服务器桶名称。 |
| ENV_FILE_INNER_URI | 如应用入口使用127.0.0.1本机ip,可能无法连接对象存储,表现为附件上传下载异常。可启用此注释配置为http://file:9000 |
| ENV_DOC_ENTRY | office预览服务入口。如使用默认的内置OnlyOffice预览组件,此配置可不做修改 |
| ENV_DOC_SECRET | onlyoffice组件密钥,建议更换随机密码 |
| ENV_LICENSE_URL | 认证客户端镜像对应的地址,如和应用服务部署在同一docker环境下,此地址可不做修改 |
| JAVA_OPTS | 后端服务器其他配置项修改。 如修改每日定时待办提醒时间,可覆盖配置,替换cron表达式,当表达式为"-"表示关闭定时器。 JAVA_OPTS='-Dszn.scheduled-scan-todo-cron="0 0 9 * * ?"' |
