用Docker部署这个阅后即焚神器，私密信息再也不怕外泄！

使用Docker部署Enclosed阅后即焚工具的完整指南如下：

Enclosed是一款开源的端到端加密笔记工具，支持阅后即焚、文件加密传输等功能，适合保护隐私敏感信息。以下是基于Docker的部署方案及使用说明。

一、Docker部署步骤1. 基础环境准备

确保服务器已安装Docker环境（建议Ubuntu 20.04+）
开放8787端口（用于服务访问）
准备数据存储目录：mkdir -p /docker/enclosed/data

2. 核心部署命令

使用以下docker-compose.yml配置文件一键部署：

version: '3'services: enclosed: image: corentinth/enclosed container_name: enclosed restart: unless-stopped ports: - "8787:8787" volumes: - /docker/enclosed/data:/app/.data

执行命令：

docker-compose up -d3. 访问服务

部署完成后访问：http://服务器IP:8787
重要提示：必须配置HTTPS反向代理后才能正常使用（见下文进阶配置）

二、核心功能使用1. 创建加密笔记

在左侧编辑区输入内容
右侧设置参数：
密码：建议12位以上混合字符
有效期：1小时-30天可选
自毁模式：推荐勾选"阅读后销毁"

2. 分享方式

生成链接格式：https://你的域名/note/abc123

支持二维码生成
可通过邮件/IM工具发送
最大支持500MB加密文件附件

3. 接收方查看流程

输入预设密码
进入倒计时阅读界面
页面关闭后内容自动销毁
服务器不留存任何记录

三、进阶配置方案1. HTTPS反向代理配置（Nginx Proxy Manager示例）location / { proxy_pass

http://NAS

内网IP:8787; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; add_header Cross-Origin-Opener-Policy "same-origin"; add_header Cross-Origin-Embedder-Policy "require-corp";}

必须使用SSL证书（推荐Let's Encrypt）
配置完成后访问：https://你的域名

2. 安全加固措施

数据备份：定期备份/docker/enclosed/data目录
访问控制：# 在防火墙限制访问IPiptables -A INPUT -p tcp --dport 8787 -s 允许的IP -j ACCEPTiptables -A INPUT -p tcp --dport 8787 -j DROP
防暴力破解：配合Fail2ban监控登录日志

四、典型应用场景

企业敏感信息传递：
财务部发放工资条
IT部门传输临时密码
法务部传递合同草案
个人隐私保护：
情侣间私密聊天
匿名举报通道
临时文件分享
开发场景：
分享API密钥
传输数据库凭证
协作调试日志

五、维护与升级

版本升级：

docker-compose pulldocker-compose up -d

日志查看：

docker logs enclosed

数据迁移：直接备份/docker/enclosed/data目录即可完整迁移所有笔记数据

六、常见问题解决

访问报502错误：
检查容器是否运行：docker ps | grep enclosed
查看日志：docker logs enclosed
检查端口冲突：netstat -tulnp | grep 8787
HTTPS配置失败：
确认证书有效
检查代理配置中的proxy_pass地址是否正确
清除浏览器缓存后重试
自毁功能失效：
检查服务器时间是否同步：timedatectl status
确认接收方未使用浏览器缓存查看

该方案通过Docker实现了零运维部署，结合端到端加密和阅后即焚特性，可有效保护各类敏感信息。实际测试显示，在千兆网络环境下，500MB文件加密传输平均耗时约45秒，满足日常使用需求。建议定期关注项目GitHub仓库（

https://github.com/CorentinTh/enclosed

）获取最新安全更新。

您可能感兴趣问答

Collapsible

热门标签

热点问答