vue-driven-cloud-storage

Author	SHA1	Message	Date
喻勇祥	692b495005	feat: 添加分享到期时间显示功能新增功能: - 在分享列表表格中添加"到期时间"列,清晰显示每个分享的有效期 - 在分享创建成功后显示到期时间信息 - 添加友好的时间格式化显示(永久有效/今天过期/明天过期/X天后过期) - 使用颜色区分不同状态: * 绿色: 永久有效 * 蓝色: 正常有效期 * 黄色: 即将过期(3天内) * 红色: 已过期技术实现: - frontend/app.html: 添加到期时间显示UI(表格列+分享结果) - frontend/app.js: 添加3个辅助方法 * formatExpireTime(): 格式化到期时间显示 * isExpiringSoon(): 判断是否即将过期(3天内) * isExpired(): 判断是否已过期改进用户体验: - 用户可以直观看到分享何时过期 - 即将过期的分享会有醒目的黄色提醒 - 鼠标悬停显示完整的ISO时间戳 - 时间显示本地化,使用中文格式 🤖 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-14 12:23:41 +08:00
喻勇祥	70b03c3c6b	fix: 修复分享页面文件名过长导致布局溢出的问题修改内容: 1. 单文件显示 (.single-file-name): - 添加 max-width: 100% 限制最大宽度 - 使用 -webkit-line-clamp: 3 限制最多显示3行 - 超出部分显示省略号 (...) - 改用 word-break: break-word 更优雅的换行 2. 列表视图文件名: - 添加 .file-name-container 和 .file-name-text 类 - 使用 overflow: hidden 和 text-overflow: ellipsis - 单行显示，超出显示省略号 - 设置 min-width: 0 确保flex容器正确缩小修复效果: - 文件名再长也不会溢出到界面外 - 单文件视图最多显示3行 - 列表视图单行显示带省略号 - 鼠标悬停在网格视图文件名上会显示完整文件名(title属性)	2025-11-14 09:20:13 +08:00
喻勇祥	cd79496fc4	fix: 修复分享页面时间显示问题，正确显示本地时间 - 修改 share.html 中的 formatDate 函数 - 与 app.js 保持一致的 UTC 时间处理逻辑 - 使用 toLocaleString 格式化为本地时间 - 修复分享页面显示 13号(UTC) 而不是 14号(CST) 的问题	2025-11-14 01:08:47 +08:00
喻勇祥	61344756e9	fix: 修复前端时间显示问题，正确处理UTC时间并转换为本地时间(北京时间) - 修改 formatDate 函数，识别 SQLite 返回的 UTC 时间格式 - 自动将 UTC 时间字符串转换为 ISO 格式并添加 'Z' 标记 - JavaScript Date 对象会自动将 UTC 时间转换为本地时间显示 - 修复之前显示 13号(UTC) 而不是 14号(CST) 的问题	2025-11-14 00:51:39 +08:00
喻勇祥	927eab2102	test: 添加分享安全性测试脚本功能: - 测试分享过期时间检查 - 测试分享密码防爆破保护(list接口) - 提供手动测试指引使用方法: ./test_share_security.sh	2025-11-14 00:16:05 +08:00
喻勇祥	4879d4891f	fix: 修复分享过期时间和防爆破保护覆盖不全的安全问题问题1 - 分享过期时间未强制校验: - 在ShareDB.findByCode()中添加过期时间检查 - SQL条件: AND (s.expires_at IS NULL OR s.expires_at > datetime('now')) - 现在过期的分享链接将返回404,无法访问问题2 - 分享密码防爆破保护覆盖不全: - 给/api/share/:code/list添加shareRateLimitMiddleware - 给/api/share/:code/download-file添加shareRateLimitMiddleware - 在两个接口的密码验证失败时调用recordFailure - 在两个接口的密码验证成功时调用recordSuccess - 防止攻击者绕过/verify接口直接暴力破解影响: - 分享过期后将无法访问(安全性提升) - 所有分享密码验证接口都受到限流保护(10次/10分钟) - 修复了可绕过防爆破保护的安全漏洞	2025-11-14 00:15:15 +08:00
喻勇祥	53be6dc145	test: 添加防爆破保护测试脚本使用方法: ./test_rate_limit.sh 功能: - 自动测试登录防爆破保护 - 连续5次错误登录 - 第6次应返回封锁提示	2025-11-13 23:22:11 +08:00
喻勇祥	f6e88d85e7	fix: 修复防爆破保护不生效的问题问题原因: - 登录接口缺少recordFailure调用 - 分享密码接口缺少recordFailure和recordSuccess调用修复内容: - 在用户不存在时记录失败尝试 - 在密码错误时记录失败尝试 - 在分享密码错误时记录失败尝试 - 在分享密码验证成功时清除失败记录测试方法: - 连续5次错误登录后应被封锁30分钟 - 连续10次错误分享密码后应被封锁20分钟	2025-11-13 23:20:25 +08:00
喻勇祥	b7ecfa4dff	docs: 添加 v1.1.0 详细更新文档	2025-11-13 23:14:40 +08:00
喻勇祥	ac9f1c7052	chore: 发布 v1.1.0 版本新增功能: - 登录和分享密码防爆破保护 - 更新脚本自动检测和修复上传工具 - 首页界面优化安全增强: - 基于IP和用户名的智能限流 - 支持反向代理场景 - 详细的安全日志	2025-11-13 23:13:24 +08:00
喻勇祥	72063c56eb	fix: 修复更新脚本导致上传工具丢失的问题 - 在更新流程中添加上传工具完整性检查 - 如果上传工具丢失或文件大小异常，自动重新下载 - 使用已有的build_upload_tool函数从直链下载 - 验证文件大小确保下载完整（>30MB）	2025-11-13 22:49:49 +08:00
喻勇祥	c439966bc5	feat: 添加登录和分享密码防爆破保护 - 新增RateLimiter类实现基于IP和用户名的限流 - 登录接口: 5次失败/15分钟后封锁30分钟 - 分享密码: 10次失败/10分钟后封锁20分钟 - 支持X-Forwarded-For反向代理 - 自动清理过期记录 - 详细的安全日志记录	2025-11-13 22:45:22 +08:00
喻勇祥	32e436c978	refactor(frontend): 更新首页内容 - 版本号V1.0 + 双存储模式说明 - 修改版本badge: v1.0生产就绪版本 → 版本号 V1.0 - 更新主描述: 支持SFTP远程连接和服务器本地存储两种模式 - Stats区域优化: * 移除「100%开源免费」和「Docker一键部署」 * 新增「双模式 - SFTP + 本地存储」 - 功能卡片更新: * 流式下载 → 灵活下载 * 详细说明三种模式: HTTP直链、SFTP流式、本地存储 - 移除CTA区域的「查看源码」按钮 - 简化Footer: 删除所有导航链接，只保留版权信息 - 响应式优化: 调整stats为单列布局（移动端）	2025-11-13 22:13:50 +08:00
喻勇祥	c8f3ab5881	feat: 修复CORS安全漏洞 + 升级主页设计 🔒 安全修复: - 修复分享链接HTTP/HTTPS协议识别问题 - 自动配置CORS安全策略（根据部署模式） - 自动配置Cookie安全设置（HTTPS环境） - 移除不安全的默认CORS配置 ✨ 功能改进: - install.sh: 升级create_env_file()函数，智能配置CORS * 域名+HTTPS模式: ALLOWED_ORIGINS=https://domain * 域名+HTTP模式: ALLOWED_ORIGINS=http://domain * IP模式: 留空并显示安全警告 - backend/server.js: 添加getProtocol()函数，正确识别HTTPS - backend/.env.example: 完全重写，添加详细的CORS配置说明 🎨 主页升级: - frontend/index.html: 全新现代化设计 * 渐变背景+动画效果 * 9大功能特性展示 * 8项技术栈展示 * 完美响应式支持 📝 修改文件: - backend/server.js (第63-83行, 1255行, 1282行) - install.sh (第2108-2195行) - backend/.env.example (完全重写) - frontend/index.html (完全重写) 🔗 相关问题: - 修复CORS允许任意域名访问的安全漏洞 - 修复分享链接使用HTTP的问题 - 解决Cookie在HTTP环境下的安全隐患 💡 向后兼容: - 已部署项目可选择性升级 - 手动添加ALLOWED_ORIGINS配置即可生效 🎉 Generated with Claude Code Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 21:36:49 +08:00
喻勇祥	cc3d0d8494	add: 添加分享路径比较修复脚本修复isPathWithinShare函数中路径前缀斜杠不一致导致的匹配失败问题	2025-11-13 19:49:59 +08:00
喻勇祥	bfa07c53bb	fix: 修复shareOwner变量作用域错误问题：在/api/share/:code/verify接口中，shareOwner在定义前被使用修复：将shareOwner定义移至使用之前	2025-11-13 19:32:43 +08:00
喻勇祥	7c18e6fea4	fix: 修复storage.js中的正则表达式语法错误问题： - getFullPath方法中的正则表达式 [\/\] 语法错误 - 导致"Invalid regular expression: missing /"错误 - 影响文件上传和列表功能修复： - 将错误的 [\/\] 修正为 [\/\] - 添加空值处理 relativePath \|\| '' - 完善路径处理逻辑，支持Linux和Windows环境 🔐 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 19:25:46 +08:00
喻勇祥	2f2f712dae	Merge branch 'master' of https://gitee.com/yu-yon/vue-driven-cloud-storage	2025-11-13 18:00:34 +08:00
喻勇祥	04e9ff5b7e	fix: 修复两个安全漏洞 1. 修复分享下载接口越权访问漏洞（高危） - 添加isPathWithinShare函数验证请求路径是否在分享范围内 - 单文件分享只允许下载该文件 - 目录分享只允许下载该目录及子目录的文件 - 防止攻击者通过构造path参数访问分享者的任意文件 - 相关文件：backend/server.js 2. 修复本地存储路径处理问题（中高危） - 优化getFullPath方法处理绝对路径的逻辑 - 修复Linux环境下path.join处理'/'导致的路径错误 - 将绝对路径转换为相对路径，确保正确拼接用户目录 - 相关文件：backend/storage.js 🔐 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 18:00:09 +08:00
WanWanYun	d5fada3a26	feat: 移除Certbot方案，统一使用acme.sh + 添加自动续期配置核心改进： 1. 移除Certbot (方案1) - 原因：Python依赖冲突（urllib3）难以解决 - 用户已用acme.sh成功申请证书 - acme.sh更轻量、更可靠 2. 优化SSL方案选择菜单 - 新方案1：acme.sh + Let's Encrypt (推荐) - 新方案2：acme.sh + ZeroSSL - 新方案3：acme.sh + Buypass - 新方案4-5：阿里云/腾讯云 - 新方案6-7：手动上传/暂不配置 3. 添加自动续期配置功能 - 新增setup_acme_auto_renew()函数 - 自动检查并启动cron服务 - 验证acme.sh自动续期任务 - 显示续期时间和配置信息 - 提供续期检查命令 4. 自动续期特性： - ✅ 每天自动检查证书 - ✅ 证书到期前30天自动续期 - ✅ 续期后自动重载Nginx - ✅ 无需手动干预 5. 用户体验改进： - 显示详细的续期配置信息 - 提供手动续期命令 - 统一的续期管理方式 - 完成提示中显示续期检查命令技术细节： - acme.sh安装时自动创建cron任务 - 兼容cron/crond两种服务名 - 支持systemctl和传统service管理 - 显示预计续期时间（从证书配置文件读取） 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 15:24:08 +08:00
WanWanYun	691d4ad075	fix: 处理SSL证书已存在的情况，避免重复申请失败核心问题： - 当证书已存在时，acme.sh会报错"Domains not changed"并拒绝申请 - Certbot同样会拒绝重复申请已有的证书 - 导致用户重新运行脚本时SSL部署总是失败解决方案： 1. acme.sh方案： - 申请失败后检查证书是否已在证书列表中 - 如果已存在，直接使用现有证书进行安装 - 避免不必要的重复申请 2. Certbot方案： - 申请失败后检查 /etc/letsencrypt/live/${DOMAIN} 目录 - 如果证书文件存在，直接创建软链接到nginx目录 - 保证证书可以正常使用 3. 应用范围： - deploy_certbot() - Certbot方案 - deploy_acme_letsencrypt() - acme.sh + Let's Encrypt - deploy_acme_zerossl() - acme.sh + ZeroSSL - deploy_acme_buypass() - acme.sh + Buypass 优点： - ✅ 支持重复运行脚本而不报错 - ✅ 充分利用已有的有效证书 - ✅ 减少对CA服务器的请求压力 - ✅ 避免触发速率限制用户体验改进： - 显示友好的"检测到证书已存在"提示 - 自动继续安装流程，无需用户干预 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 15:16:22 +08:00
WanWanYun	8b9af536c7	fix: 修复SSL证书部署的两个关键问题问题1：acme.sh证书安装时nginx reload失败 - 错误：nginx.service is not active, cannot reload - 原因：证书安装时nginx服务未运行 - 解决： 1. 在安装证书前检查并启动nginx服务 2. 移除--reloadcmd参数，改为手动reload 3. 兼容systemctl和直接nginx命令两种方式 4. 兼容宝塔面板的nginx路径问题2：Certbot安装/运行时urllib3依赖冲突 - 错误：ImportError: cannot import name 'appengine' from 'urllib3.contrib' - 原因：系统的python3-urllib3版本与certbot不兼容 - 解决： 1. 安装certbot前移除冲突的python3-urllib3包 2. 添加已安装certbot的依赖修复逻辑 3. 应用到apt/yum/dnf等所有包管理器 4. 提供详细的错误提示和修复建议技术改进： - acme.sh安装证书更可靠（分离安装和reload步骤） - Certbot依赖检测更完善（检测并修复依赖冲突） - 错误处理更友好（提示用户尝试其他方案） 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 15:09:25 +08:00
WanWanYun	ab577931c3	fix: 修改acme.sh证书申请方式为webroot模式问题： - 使用--nginx参数时，acme.sh报错"Cannot find config file for domain" - nginx模式需要acme.sh能够识别nginx配置文件格式解决方案： - 改用--webroot模式，直接使用前端目录作为验证根目录 - webroot模式更可靠，不依赖nginx配置文件解析 - 应用到所有acme.sh方案：Let's Encrypt、ZeroSSL、Buypass 参数变化： - 旧：--nginx - 新：--webroot "${PROJECT_DIR}/frontend" 优点： 1. 不需要解析nginx配置文件 2. 直接利用已经配置好的HTTP服务器 3. 兼容性更好，成功率更高 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 15:00:04 +08:00
WanWanYun	410b85f9e1	fix: 彻底修复acme.sh安装失败问题问题描述： - acme.sh安装后，~/.acme.sh目录被创建但主脚本文件不存在 - 导致后续证书申请和安装失败，提示"主脚本文件不存在" 修复内容： 1. 改用官方推荐的curl管道安装方式（curl https://get.acme.sh \| sh） 2. 增加不完整安装的检测和清理逻辑 3. 检查条件从仅检查目录改为同时检查目录和文件 4. 增强错误诊断信息，显示目录内容帮助排查 5. 应用到所有acme.sh方案：Let's Encrypt、ZeroSSL、Buypass 技术改进： - 从下载到临时文件改为直接curl管道执行（更可靠） - 添加email参数避免交互式输入 - 完善失败提示，引导用户选择其他方案 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 14:45:14 +08:00
WanWanYun	4bf0cd4edf	fix: 修复SSL证书部署时的文件检查问题修复内容： 1. 修复HTTPS重定向配置 - 根据端口生成正确的重定向URL 2. 增强acme.sh文件存在性检查 - 在申请和安装证书前都检查文件 3. 应用到所有acme.sh方案 - Let's Encrypt、ZeroSSL、Buypass 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 14:36:57 +08:00
WanWanYun	06056563b2	修复: 选项顺序调整 + acme.sh切换到GitHub官方源问题： 1. 主界面菜单顺序：用户反馈[5]在[4]上面，需要对调 2. SSL选项顺序：阿里云和Buypass编号需要对调 3. acme.sh安装：Gitee镜像不稳定，导致安装失败修复： 1. 主界面菜单 - [4] SSL证书管理 (原[5]) - [5] 卸载玩玩云 (原[4]) 2. SSL证书选项（两处：choose_ssl_method + ssl_choose_method） - [4] 阿里云免费证书 (原[5]) - [5] acme.sh + Buypass (原[4]) 3. deploy_ssl() 函数 - case 4: deploy_aliyun_ssl - case 5: deploy_acme_buypass 4. ssl_fallback() 函数 - 备选方案显示和case分支对应调整 5. acme.sh安装源切换 - deploy_acme_letsencrypt: 移除Gitee镜像检测，统一使用GitHub - deploy_acme_zerossl: 移除Gitee镜像检测，统一使用GitHub - deploy_acme_buypass: 移除Gitee镜像检测，统一使用GitHub - 提示：国内用户会较慢，但更稳定可靠影响： - 菜单顺序更合理（危险操作放最后） - SSL选项分类更清晰 - acme.sh安装成功率大幅提升（GitHub官方源稳定性更好）注意： - 其他依赖（npm、系统包）仍使用阿里云镜像加速 - 仅acme.sh使用GitHub官方源 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 14:09:29 +08:00
WanWanYun	41f823db54	修复: 真正移除acme.sh安装脚本的--install参数问题： - v4.0.11修复了安装脚本URL，但忘记移除--install参数 - 官方安装脚本https://get.acme.sh应该不带参数直接运行 - --install是给安装后的acme.sh主程序用的，不是给安装脚本用的 - 导致安装脚本执行后，目录创建但文件未正确安装修复： - deploy_acme_letsencrypt: 移除 --install 参数 - deploy_acme_zerossl: 移除 --install 参数 - deploy_acme_buypass: 移除 --install 参数 - 统一使用: bash "$TEMP_INSTALL_SCRIPT" (不带参数) 影响： - 修复acme.sh安装后目录为空的根本问题 - 确保所有acme.sh方案（Let's Encrypt/ZeroSSL/Buypass）正常工作 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 14:02:10 +08:00
WanWanYun	503a760b17	feat: 添加独立的SSL证书管理模式新增功能: - 新增 --ssl/--cert/ssl 命令行参数 - 交互式菜单添加 [5] SSL证书管理选项 - 可单独配置/更换/续签SSL证书，无需重新部署整个项目使用场景: 1. 初次部署时选择了"暂不配置HTTPS"，现在想添加证书 2. 现有证书即将过期，需要续签（虽然有自动续期，但也可手动） 3. 想更换SSL方案（例如从Certbot换到acme.sh） 4. 想更换域名的SSL证书 5. 想移除HTTPS配置，改回HTTP模式核心功能: - ssl_main() - SSL证书管理主流程 - ssl_check_project() - 检查项目是否已安装 - ssl_load_existing_config() - 读取现有配置（域名、端口等） - ssl_configure_domain() - 配置或更改域名 - ssl_choose_method() - 选择SSL方案（1-8，含移除HTTPS） - ssl_deploy_certificate() - 部署证书 - ssl_update_nginx_config() - 更新Nginx配置 - ssl_reload_services() - 重载Nginx和后端服务 - ssl_verify_deployment() - 验证部署结果 - print_ssl_completion() - 显示完成信息和使用提示使用方法: # 方法1: 命令行参数 bash install.sh --ssl # 方法2: 交互式菜单 bash install.sh > 选择 [5] SSL证书管理 # 方法3: 别名 bash install.sh --cert 工作流程: 1. 检查项目是否已安装 2. 读取现有Nginx配置（HTTP/HTTPS端口、域名） 3. 确认或修改域名配置 4. 选择SSL证书方案（支持所有8种方案） 5. 先配置HTTP模式（Let's Encrypt验证需要） 6. 申请/部署SSL证书 7. 更新Nginx为HTTPS配置（或保持HTTP，如果选择8） 8. 重载Nginx和后端服务 9. 验证部署并显示证书信息特殊选项: - [8] 移除HTTPS配置 - 将HTTPS站点改回HTTP模式 - [0] 取消操作 - 不做任何修改技术特点: - 智能读取现有配置，自动填充域名和端口 - 支持宝塔面板和标准Nginx环境 - 兼容所有SSL方案（Certbot、acme.sh系列、手动证书） - 自动处理证书路径和Nginx配置 - 显示证书有效期信息影响范围: - install.sh 新增 ~450 行代码 - 添加 9 个新函数 - 更新交互式菜单和命令行帮助	2025-11-13 13:56:06 +08:00
WanWanYun	30de3327e8	fix: 修复acme.sh安装失败 - 使用正确的安装脚本URL 问题描述: - acme.sh安装后目录存在但为空（无acme.sh主脚本文件） - 用户截图显示：~/.acme.sh目录创建但文件未复制 - 导致所有acme.sh方案（Let's Encrypt/ZeroSSL/Buypass）全部失败根本原因: - 错误的Gitee镜像URL： ❌ https://gitee.com/neilpang/acme.sh/raw/master/acme.sh (主程序文件) ✅ https://get.acme.sh (官方安装脚本) - 直接下载主程序文件acme.sh，然后执行 bash acme.sh --install - 但acme.sh主程序不是安装器，无法自行安装正确安装流程: - 官方安装脚本 https://get.acme.sh 会自动： 1. 创建 ~/.acme.sh 目录 2. 下载所有必需文件（acme.sh + 依赖） 3. 设置权限和环境变量修复方案: - 统一使用官方安装脚本URL: https://get.acme.sh - 通过环境变量 ACME_USE_GITEE=1 控制国内镜像加速 - 官方安装脚本会根据此环境变量自动选择Gitee镜像修复内容: 1. deploy_acme_letsencrypt() - 修复Let's Encrypt方案 2. deploy_acme_zerossl() - 修复ZeroSSL方案 3. deploy_acme_buypass() - 修复Buypass方案技术细节: - 国内网络：export ACME_USE_GITEE=1 + curl https://get.acme.sh - 海外网络：直接 curl https://get.acme.sh - 安装脚本自动识别环境变量并选择最快镜像影响范围: - install.sh:1344-1428 (Let's Encrypt) - install.sh:1508-1574 (ZeroSSL) - install.sh:1648-1713 (Buypass) 预期效果: - ✅ acme.sh成功安装并包含所有必需文件 - ✅ 国内网络自动使用Gitee镜像加速 - ✅ 证书申请流程顺利进行	2025-11-13 12:58:03 +08:00
WanWanYun	ff8ba91b8d	fix: 修复后端端口更换时脚本异常退出的问题问题描述: - 部署时后端端口被占用，用户更换其他端口后脚本异常退出 - 根因: health_check()函数中netstat命令失败时触发set -e导致脚本退出修复内容: 1. 端口检查添加错误抑制 (2>/dev/null) 2. 添加ss命令作为netstat的fallback 3. Nginx状态检查直接通过目录检测BT Panel环境 4. 修复变量作用域问题 (IS_BT_PANEL仅在局部函数中定义) 技术细节: - netstat -tunlp 2>/dev/null \|\| ss -tunlp 2>/dev/null - 使用 [[ -d /www/server/nginx ]] 直接检测宝塔面板 - 宝塔环境使用pgrep检查nginx进程 - 标准环境使用systemctl is-active检查影响范围: - health_check() 函数 (install.sh:2588-2612) - 提升脚本在端口冲突场景下的健壮性 - 兼容宝塔面板和标准Nginx环境	2025-11-13 12:16:14 +08:00
WanWanYun	f7034adb9f	fix: 修复Nginx配置，恢复index.html作为主页 - 将Nginx index指令从 app.html 改为 index.html - 将try_files回退路径从 /app.html 改为 /index.html - 恢复产品展示主页，而不是直接跳转到登录页 - 影响HTTP和HTTPS配置的所有3处location块	2025-11-13 10:08:12 +08:00
WanWanYun	58d2038ed3	fix: 全面改进SSL证书部署逻辑 Certbot改进（方案1）: - Ubuntu/Debian优先使用snap安装（官方推荐） - 避免Python依赖冲突（urllib3.contrib.appengine问题） - snap失败自动降级到apt安装 - 添加安装验证逻辑 acme.sh改进（方案2-4）: - 改用两步安装：先下载到临时文件，验证后执行 - 检查下载文件大小和内容完整性 - 验证脚本内容（检测acme.sh关键词） - 增加等待时间：2秒→5秒 - 统一三个方案（Let's Encrypt/ZeroSSL/Buypass）诊断增强: - 添加安装位置查找功能 - 改进错误提示信息 - 提供更详细的排查步骤兼容性: - 支持Ubuntu/Debian (apt) - 支持CentOS/RHEL (yum/dnf) - 支持openSUSE (zypper) - 兼容宝塔面板环境	2025-11-13 09:57:28 +08:00
WanWanYun	72ec10ef4e	fix: configure_nginx_final()函数添加宝塔面板Nginx重载支持 - 修复选择"暂不配置HTTPS"时Nginx重载失败的问题 - 添加与configure_nginx_http_first()相同的三重保障机制 - 支持宝塔面板环境的nginx命令直接操作	2025-11-13 09:50:39 +08:00
WanWanYun	c1b8e7b929	fix: 优化宝塔面板Nginx重载逻辑，添加多种重启方式 - 添加BT Panel专用的Nginx重载流程 - 尝试多种方法：BT CLI工具、直接nginx命令、systemctl备用 - 改用进程检查(pgrep)验证Nginx状态，不依赖systemctl - 修复BT Panel环境下nginx启动失败的问题	2025-11-13 09:39:47 +08:00
WanWanYun	0f53d0638c	fix: 添加宝塔面板（BT Panel）Nginx配置支持问题： - 用户使用宝塔面板，Nginx配置路径为 /www/server/nginx/ - 标准路径 /etc/nginx/ 不适用于宝塔 - systemctl restart nginx 导致宝塔Nginx启动失败宝塔特征： - 配置文件：/www/server/nginx/conf/nginx.conf - 虚拟主机：/www/server/panel/vhost/nginx/*.conf - 需要使用reload而不是restart 修复： 1. 添加宝塔面板检测逻辑（检查 /www/server/nginx 目录） 2. 使用宝塔专用配置目录：/www/server/panel/vhost/nginx/ 3. 宝塔环境使用reload，避免影响其他站点 4. 配置文件优先级： - 宝塔面板 > Debian/Ubuntu > CentOS/RHEL 5. 所有三个Nginx配置函数都已更新修复的函数： - configure_nginx_http_first() - 检测宝塔并使用专用目录 - configure_nginx_http() - 同上 - configure_nginx_https() - 同上预期效果： - 宝塔用户：配置写入 /www/server/panel/vhost/nginx/wanwanyun.conf - 宝塔用户：使用 systemctl reload nginx - 标准Nginx：行为不变相关错误： Job for nginx.service failed because the control process exited with error code	2025-11-13 09:32:20 +08:00
WanWanYun	66f9a30c5c	fix: 修复Nginx配置目录兼容性，确保sites-available目录存在问题： - Ubuntu 22.04系统在configure_nginx_http_first()时报错 - 错误：/etc/nginx/sites-available/wanwanyun.conf: No such file or directory - 原因：部分Ubuntu/Debian系统Nginx安装后未自动创建sites-available目录修复： 1. 在所有Nginx配置函数中添加目录检测和创建逻辑 2. 使用mkdir -p确保目录存在后再写入配置文件 3. 兼容两种Nginx配置结构： - Ubuntu/Debian: sites-available + sites-enabled (软链接) - CentOS/RHEL: conf.d (直接加载.conf文件) 4. 根据PKG_MANAGER变量判断系统类型（更可靠）修复的函数： - configure_nginx_http_first() - 两阶段部署的第一步 - configure_nginx_http() - HTTP模式配置 - configure_nginx_https() - HTTPS模式配置预期效果： - Ubuntu/Debian系统：自动创建sites-available和sites-enabled目录 - CentOS/RHEL系统：使用conf.d目录 - 不再因为目录不存在而部署失败相关错误： line 1964: /etc/nginx/sites-available/wanwanyun.conf: No such file or directory	2025-11-13 09:27:01 +08:00
WanWanYun	bb073232c4	fix: 增强acme.sh安装验证，立即检查目录是否创建问题： - 用户反馈方法2-4（acme.sh系列）显示"安装目录不存在" - 安装命令返回成功（exit 0）但目录未创建 - 导致验证阶段报错但无法诊断原因原因分析： - 安装命令可能显示帮助文本而非真正安装 - 仅依赖exit code无法判断是否真正安装成功 - 缺少安装后的立即验证改进： 1. 捕获安装命令的退出码（不再使用if判断） 2. 安装后立即检查目录和文件是否创建 3. 验证条件：exit code = 0 AND 目录存在 AND 文件存在 4. 失败时显示详细诊断信息： - 安装命令退出码 - 目录是否存在 - 文件是否存在 - HOME环境变量 - 当前用户 5. 统一三个acme.sh函数的验证逻辑预期效果： - 如果安装真的失败，会显示详细诊断信息 - 用户和开发者可以根据诊断信息判断具体问题 - 不再有"显示成功但实际失败"的情况影响函数： - deploy_acme_letsencrypt() - deploy_acme_zerossl() - deploy_acme_buypass() 相关提交： - `18512d9` (增强acme.sh验证逻辑) - `4a73a8c` (Gitee镜像加速)	2025-11-13 08:53:17 +08:00
WanWanYun	565bf7dffc	fix: 修改Certbot为webroot模式，配合两阶段Nginx部署问题： - Certbot使用--nginx插件时需要已存在的server block - 原执行顺序在Nginx配置前就部署SSL，导致找不到server block 改进： 1. 改用certonly --webroot模式（不自动修改Nginx配置） 2. 使用项目frontend目录作为webroot进行域名验证 3. 手动创建证书软链接到/etc/nginx/ssl/（与其他方法统一） 4. 配合新的两阶段Nginx部署流程： - 阶段1: configure_nginx_http_first() 先创建HTTP server block - 阶段2: deploy_ssl() 可以通过HTTP验证域名 - 阶段3: configure_nginx_final() 根据SSL结果配置HTTPS 修复错误： "Could not automatically find a matching server block for [domain]" 相关提交： - 7c4e1ed (重构Nginx配置为两阶段部署) - `18512d9` (增强acme.sh验证) - `4a73a8c` (Gitee镜像加速)	2025-11-13 08:51:13 +08:00
WanWanYun	18512d92ed	fix: 增强acme.sh安装验证逻辑，添加详细诊断信息问题： - acme.sh安装显示成功，但文件验证立即失败 - 无法判断具体原因（路径/权限/时序问题）改进： 1. 添加2秒等待，确保文件系统同步 2. 分步骤验证：目录 → 文件 → 权限 → 运行 3. 失败时显示目录内容，方便诊断 4. 自动修复权限问题（chmod +x） 5. 测试脚本实际可运行性（--version）影响范围： - deploy_acme_letsencrypt() - deploy_acme_zerossl() - deploy_acme_buypass() 相关提交： - `e915d5e` (添加基础错误检查) - `4a73a8c` (Gitee镜像加速) - `a7aca93` (智能SSL fallback)	2025-11-13 01:51:22 +08:00
WanWanYun	a7aca93355	feat: ssl_fallback智能排除已失败的方案问题描述: - 用户选择方案2失败后，fallback还推荐方案2 - 用户再次选择方案2，还是会失败 - 浪费时间，用户体验差修复方案: - ssl_fallback函数接收失败的方案编号作为参数 - 动态生成可用选项，排除已失败的方案 - 显示提示：方案X已失败，已从列表中移除 - 如果备选方案再次失败，递归调用fallback并排除改进内容: 1. ssl_fallback($failed_method) - 接收方案编号 2. 动态显示可用选项（排除失败方案） 3. 输入验证：只接受可用选项 4. 递归调用：如果备选方案也失败，继续排除方案编号映射: - 1: Certbot - 2: acme.sh + Let's Encrypt - 3: acme.sh + ZeroSSL - 4: acme.sh + Buypass - 5: 阿里云（未实现） - 6: 腾讯云（未实现） - 8: 不配置HTTPS 用户体验改进: - 避免重复尝试失败的方案 - 清晰提示哪个方案已失败 - 自动缩小选择范围 - 节省用户时间 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 01:46:05 +08:00
WanWanYun	4a73a8c348	fix: 修复Gitee镜像加速仍从GitHub下载的问题问题描述: - 虽然显示"使用Gitee镜像加速" - 但acme.sh安装脚本内部仍从GitHub下载tar.gz包 - 导致国内网络安装失败根本原因: - 使用了 --install-online 参数 - acme.sh脚本会在线下载master.tar.gz - 默认还是从GitHub下载修复方案: - 使用acme.sh官方推荐的方法 - 设置环境变量 ACME_USE_GITEE=1 - 让acme.sh内部也使用Gitee源 - 移除 --install-online 参数官方文档: https://github.com/acmesh-official/acme.sh/wiki/Install-in-China 修复代码: # 国内网络 export ACME_USE_GITEE=1 curl https://gitee.com/neilpang/acme.sh/raw/master/acme.sh \| sh 修复函数: - deploy_acme_letsencrypt - deploy_acme_zerossl - deploy_acme_buypass 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 01:41:14 +08:00
WanWanYun	e915d5e4db	fix: 修复acme.sh系列SSL证书申请失败误报成功的问题问题描述: - acme.sh安装失败（GitHub连接超时）但显示"成功" - 证书申请失败但显示"成功" - 导致Nginx配置找不到证书文件而失败退出修复内容: 1. 所有acme.sh函数添加返回码检查 2. 安装失败时正确返回失败状态 3. 证书申请失败时正确返回失败状态 4. 证书安装失败时正确返回失败状态新增功能: - 检测网络环境（海外/中国大陆） - 国内网络自动使用Gitee镜像加速 - 详细的步骤提示（安装/申请/部署） - 失败时显示常见原因修复函数: - deploy_acme_letsencrypt: 完整重写，添加所有检查 - deploy_acme_zerossl: 添加返回码检查和镜像支持 - deploy_acme_buypass: 添加返回码检查和镜像支持网络优化: - 海外: 使用官方源 https://get.acme.sh - 国内: 使用Gitee镜像 https://gitee.com/neilpang/acme.sh 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 01:36:59 +08:00
WanWanYun	417464c639	fix: 修复SSL证书申请失败后仍显示成功的问题问题描述: - Certbot申请证书失败后,脚本误报为成功 - 导致后续Nginx配置时找不到证书文件而失败退出修复内容: - 检查certbot命令的返回码,正确判断成败 - 失败时显示常见失败原因 - 通过ssl_fallback函数提供备选方案 - 用户可选择其他SSL方案或暂不配置HTTPS 改进逻辑: 1. certbot执行成功 → 配置HTTPS 2. certbot执行失败 → 调用ssl_fallback 3. ssl_fallback提供选项: - 尝试其他SSL方案(acme.sh等) - 暂不配置HTTPS(使用HTTP模式) 4. SSL_METHOD=8时正确使用HTTP配置 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 01:22:36 +08:00
WanWanYun	59a693ff15	fix: 修复智能端口检测在set -e模式下导致脚本退出的问题问题描述: - check_port_status函数返回非零值导致脚本在set -e模式下退出 - 使用grep -oP在某些Debian系统上不兼容修复内容: - 修改check_port_status始终返回0，避免触发set -e退出 - 将grep -oP替换为sed命令，提高兼容性 - 通过echo返回状态字符串而非返回码测试场景: - Debian 12系统验证通过 - 端口检测功能正常工作 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 01:12:13 +08:00
WanWanYun	20d23509e7	feat: 添加智能端口检测和Nginx虚拟主机支持 (v4.0) 新增功能: - 智能识别占用端口的进程(Nginx/Apache/其他) - 支持Nginx虚拟主机模式,多网站共用80/443端口 - 根据不同进程提供针对性解决方案 - 优化用户交互体验,提供清晰的选项说明改进内容: - 新增check_port_status()函数识别进程类型 - 改进configure_ports()函数支持虚拟主机选择 - 添加SHARE_NGINX标志跟踪部署模式 - 443端口智能继承80端口的选择技术要点: - Nginx占用端口时提供共用选项(推荐) - Apache占用时提示冲突并给出解决方案 - 其他进程占用时引导用户更换端口 - 完整保留v3.0的CORS双重来源支持 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-13 01:07:22 +08:00
WanWanYun	cfcbc22ae7	修复: 使用临时状态变量兼容SFTP配置显示逻辑问题描述： - 用户希望本地存储模式时隐藏SFTP配置区域 - 但点击"切换到SFTP"时需要能看到SFTP配置表单进行填写解决方案： 1. 添加forceSftpConfigVisible状态变量用于临时强制显示 2. 修改HTML v-if条件，增加forceSftpConfigVisible的判断 3. 在switchStorage中设置forceSftpConfigVisible为true 4. 在updateFtpConfig成功后重置为false 5. 在switchView切换视图时自动重置效果： - 本地存储模式：SFTP配置默认隐藏 - 点击切换到SFTP：临时显示SFTP配置区域并滚动到该区域 - 配置成功：自动切换到SFTP模式，标志自动重置 - 切换视图：标志自动重置 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-12 23:31:26 +08:00
WanWanYun	1c58e498c5	修复: 解决切换到SFTP配置页面无响应的根本问题问题分析： 1. SFTP配置区域的v-if条件包含了storageType检查 2. 当用户为local存储时，SFTP配置区域被隐藏 3. 即使跳转到settings页面，用户也看不到SFTP配置表单修复内容： 1. 移除SFTP配置区域v-if中的storageType检查 2. 只要用户权限允许SFTP，配置区域就始终可见 3. 添加id属性，方便定位和滚动 4. 在switchStorage中添加平滑滚动到SFTP配置区域的逻辑 5. 使用$nextTick确保DOM更新后再滚动 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-12 23:20:06 +08:00
WanWanYun	74f25ce3ed	修复: 解决切换到SFTP设置页面无响应的问题 - 问题：当用户已在settings页面时，switchView方法会检测到重复而直接return - 修复：直接设置currentView并手动调用loadFtpConfig() - 确保无论用户在哪个页面，点击确认后都能正确跳转到设置页面 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-12 23:10:23 +08:00
WanWanYun	fd52594b83	修复: 切换到SFTP设置页面时使用switchView方法 - 修正switchStorage方法中跳转设置页面的逻辑 - 从直接修改currentView改为调用switchView方法 - 确保视图切换时正确触发数据加载（如SFTP配置表单） 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-12 22:59:29 +08:00
WanWanYun	a791569b17	修复: 优化存储切换逻辑，解决SFTP配置和权限切换问题 1. 登录时智能修正存储类型： - 当用户为SFTP模式但未配置SFTP时，如果有本地存储权限，自动切换到本地存储 - 避免管理员更改用户权限后，用户登录时出现"加载文件失败"错误 2. SFTP配置后自动切换存储模式： - 用户成功配置SFTP后，自动切换到SFTP存储模式 - 无需用户手动再次切换，提升用户体验 3. 改进存储切换提示信息： - 当用户尝试切换到未配置的SFTP时，显示更友好的提示 - 明确告知用户配置完成后将自动切换到SFTP存储 🤖 Generated with [Claude Code](https://claude.com/claude-code) Co-Authored-By: Claude <noreply@anthropic.com>	2025-11-12 22:50:27 +08:00

1 2 3 4 5

218 Commits