火狐浏览器自建同步服务器怎么配_火狐浏览器数据隐私本地化教程

需部署自建Sync-1.5 Server与auth-server，配置Firefox客户端指向私有服务地址，并通过桌面端注册、Android调试模式设置，实现完全本地可控的加密同步。

如果您希望将火狐浏览器的同步数据完全掌控在本地，避免上传至 Mozilla 官方服务器，则需配置自建同步服务器。该方案依赖于独立部署的 Sync-1.5 Server 与配套的认证服务器（auth-server），所有加密传输、账户验证与数据存储均发生在您指定的私有环境中。以下是具体配置步骤：

一、部署 Sync-1.5 Server 与 auth-server

Sync-1.5 Server 提供数据同步接口，auth-server 负责账户注册、登录与凭证签发；二者必须同时运行且相互可信，否则客户端无法完成身份认证与令牌获取。服务器需基于 Python 环境，支持 SQLite、MySQL 或 PostgreSQL 数据库。

1、在服务器上安装 Python 2.7 或兼容的 Python 3.x 运行时（依据所选 Sync-1.5 Server 版本要求）。

2、克隆或下载官方维护的 Sync-1.5 Server 代码仓库，解压后进入目录。

3、编辑 syncserver.ini 配置文件，设置 public_url 为可被客户端访问的完整 HTTPS 地址（例如 https://sync.yourdomain.com）。

4、配置 sqluri 参数，指定数据库类型与连接字符串（如 sqlite:///var/db/sync.db 或 mysql+pymysql://user:pass@localhost/sync）。

5、部署并启动 auth-server，确保其监听地址可通过公网或局域网访问，且与 Sync-1.5 Server 共享同一域名根证书或启用 CORS 白名单。

二、配置 Firefox 客户端指向自建服务

客户端必须显式覆盖默认的账户自动发现与令牌服务地址，否则仍会回退至 Mozilla 公共基础设施。所有修改均通过 about:config 强制生效，不依赖 UI 设置项。

1、在 Firefox 地址栏输入 about:config，确认风险提示后进入高级配置页面。

2、搜索并双击修改 identity.fxaccounts.autoconfig.uri，将其值设为 auth-server 的根地址（例如 https://auth.yourdomain.com）。

3、搜索并双击修改 identity.sync.tokenserver.uri，将其值设为 Sync-1.5 Server 的令牌端点（例如 https://sync.yourdomain.com/token/1.0/sync/1.5）。

4、搜索并双击修改 identity.sync.username（若存在），清空其值以避免缓存冲突。

5、关闭所有 Firefox 窗口，重新启动浏览器使配置加载生效。

三、在桌面端完成账户注册与登录

首次使用自建服务时，Firefox 不再复用 Mozilla 公共账户体系，必须通过 auth-server 提供的新注册流程创建独立账户。注册过程全程离线可控，邮箱仅用于账户标识，不触发第三方通信。

1、点击右上角菜单，选择“登录到 Firefox”。

2、在登录页点击“创建账户”，此时页面将跳转至您配置的 auth-server 前端地址（如 https://auth.yourdomain.com/signup）。

WisPaper

复旦大学研发的AI学术搜索工具，5分钟内筛选1000篇论文

下载

3、输入任意有效邮箱与强密码，完成图形验证码或邮件确认（取决于 auth-server 配置）。

4、注册成功后自动返回 Firefox，系统提示登录完成，同步开关即刻激活。

四、在 Android 设备上启用调试模式并配置服务地址

Firefox for Android 默认隐藏自定义服务器入口，需通过开发者调试模式解锁高级同步设置。该操作不修改系统权限，仅暴露配置界面。

1、打开 Firefox for Android，点击右下角 ≡ 菜单按钮，进入“设置”。

2、滑动到底部，点击“关于 Firefox”，连续点击 Firefox 图标 5 次，触发调试模式启用提示。

3、返回设置主界面，新增“调试同步”选项，点击进入。

4、点击“定制 Mozilla 账户服务器”，输入您的 auth-server 地址（如 https://auth.yourdomain.com）。

5、点击“定制同步服务器”，输入 Sync-1.5 Server 的完整令牌地址（如 https://sync.yourdomain.com/token/1.0/sync/1.5）。

6、点击菜单中的 × 强制退出 Firefox 进程，重启后新配置生效。

五、验证本地同步是否正常工作

配置完成后，需通过跨设备操作验证端到端链路完整性。同步内容加密密钥由客户端本地生成并全程不上传，服务端仅中转密文，因此验证重点在于状态同步与数据一致性。

1、在已配置的桌面端 Firefox 中添加一个新书签，并等待约 30 秒。

2、在 Android 设备 Firefox 中打开书签管理器，检查该书签是否出现且 URL 可点击。

3、在 Android 设备上新建一个带密码的网站登录项，切换回桌面端，进入“设置 → 同步 → 密码”查看是否同步成功。

4、打开 about:sync-log 页面，确认日志中无 401 Unauthorized 或 Connection refused 错误条目。