Files
LocalNav/.env.example
T
dekun a8cf3422e4 feat: 默认端口5070、部署文档与外网HTTPS及强制刷新
- 默认监听端口改为 5070(app.py、.env.example、PM2 配置)
- README/部署说明:仓库地址、/opt/LocalNav、root 运行、Nginx+HTTPS 外网接入
- iframe 工具栏在「刷新」旁增加「强制刷新」(跳过缓存,等同 Ctrl+F5)

Co-authored-by: Cursor <cursoragent@cursor.com>
2026-05-30 11:24:25 +08:00

37 lines
1.8 KiB
Bash
Raw Blame History

This file contains ambiguous Unicode characters
This file contains Unicode characters that might be confused with other characters. If you think that this is intentional, you can safely ignore this warning. Use the Escape button to reveal them.
# 复制本文件为 .env 后按需修改(.env 勿提交到 Git)
# 与 app.py 同目录;程序启动时自动加载。
# 必填(长期运行):随机字符串,用于会话与 CSRF。生成见下方「密钥」说明。
# NAV_SECRET_KEY=
# 首次启动且库中没有任何用户时:创建首个管理员(并建默认分组)
# NAV_ADMIN_USERNAME=admin
# NAV_ADMIN_PASSWORD=请改成强密码
# 若库中已有用户(例如曾创建过 admin),仅改 .env 不会改旧账号密码。
# 下面两项在「每次启动」时生效:
# - 若 NAV_ADMIN_USERNAME 在库中尚不存在:自动创建该用户(密码取 NAV_ADMIN_PASSWORD)。
# - 若该用户已存在且设置 NAV_ADMIN_UPDATE_PASSWORD=1:用 NAV_ADMIN_PASSWORD 覆盖其密码(改完请删去或置 0,避免每次启动重置)。
# NAV_ADMIN_UPDATE_PASSWORD=1
# 数据库(默认 SQLite 文件在当前工作目录)
# NAV_DATABASE_URL=sqlite:///nav_local.db
# 仅 python app.py 直连启动时生效
# NAV_HOST=0.0.0.0
# NAV_PORT=5070
# 调试:1 开启,勿在生产长期开启
# NAV_DEBUG=0
# 在 Nginx/Caddy 等反向代理后部署时:信任 X-Forwarded-*,以便 Cookie、CSRF 与 HTTPS 判断正确
# NAV_TRUST_PROXY=1
# 会话 Cookie 的 Secure 标志(与浏览器地址栏是否 https 一致才有效):
# - 内网用 http://IP:端口:不要写 NAV_SESSION_COOKIE_SECURE=1;或保留 1 时另加 NAV_COOKIES_INSECURE_HTTP=1 强制关闭 Secure
# - 纯 https 对外:NAV_SESSION_COOKIE_SECURE=1
# - 反代后同时有 http/https:可试 NAV_SESSION_COOKIE_SECURE=auto(并配合 NAV_TRUST_PROXY=1
# NAV_COOKIES_INSECURE_HTTP=1
# NAV_SESSION_COOKIE_SECURE=auto
# CSRF 校验仍失败时,可填前端访问的完整 Origin,多个用英文逗号分隔,例如:
# NAV_CSRF_TRUSTED_ORIGINS=https://nav.example.com