SafeW私有化部署全攻略，从零搭建企业级安全文档系统（附操作手册）

目录导读

• 为什么需要SafeW私有化部署？
• 部署前的硬件与软件准备
• SafeW私有化部署详细操作步骤
• 部署后的配置与安全加固
• 常见问题FAQ

为什么需要SafeW私有化部署？

Q： 企业已经有云上文档协作工具，为什么还要做SafeW私有化部署？
A： 数据主权与合规性是核心痛点，私有化部署将数据留在企业内部服务器，避免敏感文档上传第三方云，SafeW私有化部署怎么操作？本文用最简洁的步骤，帮助IT负责人三天内完成上线，很多团队在寻找SafeW下载时，更希望直接拿到离线安装包，私有化部署正好满足这一需求。

对于金融、医疗、政务等行业，私有化部署几乎是必选项，SafeW不仅支持文档加密、权限分级，还能与内部LDAP/OAuth2集成，这在高安全性场景中至关重要。

部署前的硬件与软件准备

Q： 最低配置要求是什么？
A： 推荐使用Linux服务器（Ubuntu 20.04或CentOS 7+）。

• CPU：4核
• 内存：8GB（建议16GB）
• 磁盘：50GB SSD（用于数据库与文档存储）
• 网络：开放80/443端口（含WebSocket）

需要准备域名或IP,安全手册中强调：请使用专用子域名如 docs.yourcompany.com，便于后期SSL证书管理，如需获取完整部署套件，可访问 SafeW下载 页面获取最新版本。

Q： 是否需要Docker环境？
A： 官方提供两种方式：原生安装与Docker Compose，推荐Docker方式，隔离性好且升级方便。

SafeW私有化部署详细操作步骤

1 获取安装包与许可证

访问 SafeW手册 中提供的下载链接，获取 safew-server-latest.tar.gz，注意：私有化部署需要申请试用或购买许可证，在手册第3页有激活码入口。

2 初始化服务器环境

# 更新系统
sudo apt update && sudo apt upgrade -y
# 安装Docker与Docker Compose
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
sudo apt install docker-compose -y

3 解压并修改配置文件

tar -zxvf safew-server-latest.tar.gz
cd safew/
cp config.example.yml config.yml

编辑 config.yml：

server:
  port: 8080
  domain: "https://safew-hg.com.cn"  # 替换为你的域名
database:
  type: postgresql
  dsn: "postgres://safew:pwd@localhost:5432/safewdb"
cache:
  type: redis
  addr: "localhost:6379"

关键点： 手册明确指出，数据库密码建议使用随机32位字符串；Redis用于会话缓存，一定要设置密码。

4 一键启动（Docker Compose）

docker-compose up -d

首次启动会自动拉取镜像并建立数据库表,等待2-3分钟后，访问 http://<你的IP>:8080，看到登录界面即成功。

Q： SafeW私有化部署怎么操作才能支持HTTPS？
A： 使用Nginx反代并配置Let's Encrypt证书，手册第5章提供如下示例：

server {
    listen 443 ssl;
    server_name safew-hg.com.cn;
    ssl_certificate /etc/letsencrypt/live/safew-hg.com.cn/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/safew-hg.com.cn/privkey.pem;
    location / {
        proxy_pass http://127.0.0.1:8080;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-Proto $scheme;
    }
}

5 初始化管理员账户

首次访问会引导创建超级管理员,注意：邮箱需真实存在，用于密码找回，完成后即可进入后台。

部署后的配置与安全加固

Q： 如何配置文档存储路径？
A： 在 config.yml 中找到 storage 部分：

storage:
  type: local
  path: /data/safew/files   # 推荐挂载独立数据盘
  max_upload_size: 200M

Q： 如何集成企业微信或钉钉登录？
A： 进入后台「系统设置-第三方集成」，填写AppSecret与CorpID，手册中有详细字段对应表。

安全建议：

• 开启登录失败锁定（5次错误封禁30分钟）
• 启用操作审计日志,保留至少180天
• 定期备份数据库：docker exec safew-db pg_dump -U safew safewdb > backup.sql

常见问题FAQ

Q： 部署后页面加载缓慢怎么办？
A： 检查Redis是否开启持久化；若文件数量超过10万，建议启用Elasticsearch全文索引，手册第8章详细介绍。

Q： 如何迁移到新服务器？
A： 停止服务 → 备份 config.yml 与 /data/safew 目录 → 在新环境安装相同版本 → 恢复数据即可。

Q： 官方手册在哪里获取最新更新的SafeW下载包？
A： 随时访问 SafeW下载 获取最新版本，手册与安装包同步更新。

SafeW私有化部署并非复杂的高门槛工程，只要按照本手册的步骤，任何人只需一台Linux服务器和30分钟便能完成基础搭建，数据安全从未如此触手可及，如果遇到特殊环境，请参照 SafeW手册 中的“高级部署”章节获得更详细的排障指南。