Searx自建搜索平台全攻略：私有化部署实战指南

2019-01-28

2026-01-25

近找到了个好项目Searx，一个基于Python的完全开源免费搜索引擎平台，为你提供来自Google、Bing、Yahoo等70多种各大视频、图片、搜索、磁力等网站结果展示，并对搜索结果进行优化，同时不会存储你的任何搜索信息，搭建也很方便，有兴趣的可以搭建给需要谷歌的同事或朋友用下。

截图#

手动安装#

项目地址：https://github.com/asciimoo/searx

1、安装pip

1
#CentOS 6.x 32位
2
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
3
yum install -y python-pip
4

5
#CentOS 6.x 64位
6
rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
7
yum install -y python-pip
8

9
#CentOS 7.x
10
yum install -y epel-release
11
yum install -y python-pip
12

13
#如果CentOS 7安装出现No package python-pip available，可以用以下命令进行安装
14
wget https://bootstrap.pypa.io/get-pip.py
15
python get-pip.py
16

17
#Debian/Ubuntu系统
18
apt-get -y update
19
apt-get -y install python-pip

2、安装git

1
#Debian/Ubuntu系统
2
apt-get -y install git
3

4
#CentOS系统
5
yum -y install git

3、编辑Searx

1
#拉取源码
2
git clone https://github.com/asciimoo/searx.git
3
#安装依赖
4
cd searx
5
pip install -r requirements.txt
6
#编辑配置文件
7
nano searx/settings.yml

修改名称什么参数，应该都看的懂，自行设置，这里只说下4种参数：

1
language：为搜索语言，默认en-US，如果你的搜索以中文为主，那就改成zh-CN，当然这个语言在搜索界面也可以设置
2
port：为监听端口，默认8888，可自行修改。
3
bind_address：为监控地址，默认为127.0.0.1，如果需要让ip地址能被外网访问，就修改为0.0.0.0，这里建议默认，然后再用域名反代即可。
4
secret_key：该参数为加密密匙，可自行设置，数值可以在ssh客户端使用openssl rand -hex 16命令生成。

这里你也可以不用nano编辑器，直接使用命令修改：

1
#修改language，默认为中文搜索结果
2
sed -i 's/language : "en-US"/language : "zh-CN"/g' searx/settings.yml
3
#修改secret_key
4
sed -i "s/ultrasecretkey/`openssl rand -hex 16`/g" searx/settings.yml
5
#修改bind_address，改了后就可以使用ip访问了，如果你使用域名的话，可以不修改
6
sed -i 's/bind_address : "127.0.0.1"/bind_address : "0.0.0.0"/g' searx/settings.yml
7
#修改port，比如修改成8000
8
sed -i "s/port : 8888/port : 8000/g" searx/settings.yml

更多参数设置可以参考→传送门。

4、运行Searx 安装screen：

1
#CentOS系统
2
yum install screen -y
3

4
#Debian/Ubuntu系统
5
apt-get install screen -y

后台运行：

1
screen -dmS python searx/webapp.py

然后使用ip:port访问，如果你的bind_address地址没修改，可能浏览器会访问不了，就需要反代了，方法后面会说。

如果你修改了bind_address地址为0.0.0.0，还打不开媒体界面的话，还需要开启防火墙端口，使用命令：

1
#CentOS 6
2
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
3
service iptables save
4
service iptables restart
5

6
#CentOS 7
7
firewall-cmd --zone=public --add-port=8888/tcp --permanent
8
firewall-cmd --reload

如果你开了端口还不能打开，可能还需要去服务商后台开启对应的端口。

域名反代#

这里是建议使用域名反代，反代可以用Nginx、Apache、Caddy，这里只说Nginx和Caddy。

Caddy#

安装Caddy：

1
wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh
2

3
#备用地址
4
wget -N --no-check-certificate https://blog.moewah.com/source/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh

配置Caddy：

1
#以下全部内容是一个整体，请修改域名和邮箱后一起复制到SSH运行！
2

3
#http访问，该配置不会自动签发SSL
4
echo "www.moewah.com {
5
 gzip
6
 proxy / 127.0.0.1:8888 {
7
    header_upstream Host {host}
8
    header_upstream X-Real-IP {remote}
9
    header_upstream X-Forwarded-For {remote}
10
    header_upstream X-Forwarded-Proto {scheme}
11
  }
12
}" > /usr/local/caddy/Caddyfile
13

14
#https访问，该配置会自动签发SSL，请提前解析域名到VPS服务器
15
echo "www.moewah.com {
16
 gzip
17
 tls admin@moewah.com
18
 proxy / 127.0.0.1:8888 {
19
    header_upstream Host {host}
20
    header_upstream X-Real-IP {remote}
21
    header_upstream X-Forwarded-For {remote}
22
    header_upstream X-Forwarded-Proto {scheme}
23
  }
24
}" > /usr/local/caddy/Caddyfile

tls参数会自动帮你签发ssl证书，如果你要使用自己的ssl，改为tls /root/xx.crt /root/xx.key即可。后面为ssl证书路径。

启动Caddy：

1
/etc/init.d/caddy start

就可以打开域名进行访问了。

Nginx#

如果你使用其它的，这里就大概发个Nginx反代配置，直接添加到配置文件即可，不然搜出来的结果可能不会让你满意。

1
#在配置文件里添加
2
  location / {
3
      proxy_pass http://127.0.0.1:8888;
4
      proxy_set_header        Host                 $host;
5
      proxy_set_header        X-Real-IP            $remote_addr;
6
      proxy_set_header        X-Forwarded-For      $proxy_add_x_forwarded_for;
7
      proxy_set_header        X-Remote-Port        $remote_port;
8
      proxy_set_header        X-Forwarded-Proto    $scheme;
9
      proxy_redirect          off;
10
  }