Category: CentOS

Centos7.4下用Docker-Compose部署WordPress(续)-服务器端用Nginx作为反向代理并添加SSL证书(阿里云免费DV证书)

Centos7.4下用Docker-Compose部署WordPress(续)-服务器端用Nginx作为反向代理并添加SSL证书(阿里云免费DV证书)

前言 在我写完Centos7.4下用Docker-Compose部署WordPress这篇文章后,我的个人博客已经正式的开始运作。但考虑到网站访问的安全性以及今后可能会重复利用服务器来部署其他网站的可能,因此我决定在原有基础上来加上Nginx用作反向代理,并添加SSL 证书使博客运行在HTTPS协议上。 本文中统一使用www.fujiabin.com这个域名,在实际操作中,你应该全部替换成自己的域名。 准备SSL证书 现在有很多免费的DV(Domain Valicated Certificate)证书提供商,比如比较火的Let’s encrypt,然而我并没有使用它:)。我用的都是阿里云的服务,所以证书也用了阿里云提供的。以下是用screentogif生成的一个申请阿里云免费DV的动图: 阿里云后台地址:https://home.console.aliyun.com/new#/(需要注册才能访问)。 如果你的域名也是在阿里云上申请的话,域名的验证将会变得特别简单,在补全域名信息的时候,将选项证书绑定的域名在【阿里云的云解析】产品中,授权系统自动添加一条记录以完成域名授权验证。勾上即可,阿里云将自动在你的域名管理中添加一条用以验证的解析记录。 CSR你可以选自己生成CSR,或者直接选用系统生成CSR,两个并没有区别,但是如果你觉得系统生成的不够安全,可以自己手动生成。 如果选用的是系统生成CSR选项,在域名审核通过后(因为DV是系统自动审核的,所以也就几分钟时间状态就会变成已签发状态),可以在我的证书菜单中,找到对应的域名,并点击下载按钮下载你的证书和秘钥文件包(里面将包含一个xxx.key的秘钥文件和一个xxx.pem的证书文件)。 配置 添加一个Docker Network $ docker network create nginx-proxy 手动创建Docker Network,这样就可以将所有yml中的容器连接到这个网络上来互相联通。 docker-compose.yml 这个配置文件是在前一片文章的基础上修改的,只有修改部分我添加了注释,其他部分的说明可参考:Centos7.4下用Docker-Compose部署WordPress中相关部分。 version: ‘3’ services: db: image: mysql:5.7 volumes: – db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: xxxx MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: – db image: […]

Centos7.4下用Docker-Compose部署WordPress

Centos7.4下用Docker-Compose部署WordPress

前言 最近在学习Docker相关知识,通过阅读第一本Docker书后,正想着手实战用一下这个技术,但又不太敢直接在项目环境下动手。考虑足足三秒钟之后决定买个阿里云ECS搭建一个属于自己的基于Docker的WordPress博客(也就是当前各位看官在访问的这个博客网站)。 搭建环境 阿里云ECS Centos 7.4 (阿里云ECS的购买与基本的安全组配置等工作在文中省略,各位看官可自行研究) 部署工具 Docker Docker Compose(Compose工具比起单纯的Dockerfile来更为便利、更易管理) WordPress和MySql5.7(运行在Docker容器中) 现在逐个讲解下如何安装: Docker 根据官方文档,Docker分为Community Edition (CE)和Enterprise Edition (EE)两个版本,我们作为学习和个人使用,当然选择的是Community Edition (CE),安装步骤如下: // 步骤1 – 为了确保没有安装过老的Docker版本,先将已经安装的Docker从宿主机上删除(如果是在使用中的正式服务器,请谨慎执行此步): $ sudo yum remove docker \ docker-common \ docker-selinux \ docker-engine // 步骤2 – 安装Docker所需的包: $ sudo yum install -y yum-utils \ device-mapper-persistent-data \ lvm2 […]