Category: Nginx

Centos7.4下用Docker-Compose部署WordPress(续)-服务器端用Nginx作为反向代理并添加SSL证书(阿里云免费DV证书)

Centos7.4下用Docker-Compose部署WordPress(续)-服务器端用Nginx作为反向代理并添加SSL证书(阿里云免费DV证书)

前言 在我写完Centos7.4下用Docker-Compose部署WordPress这篇文章后,我的个人博客已经正式的开始运作。但考虑到网站访问的安全性以及今后可能会重复利用服务器来部署其他网站的可能,因此我决定在原有基础上来加上Nginx用作反向代理,并添加SSL 证书使博客运行在HTTPS协议上。 本文中统一使用www.fujiabin.com这个域名,在实际操作中,你应该全部替换成自己的域名。 准备SSL证书 现在有很多免费的DV(Domain Valicated Certificate)证书提供商,比如比较火的Let’s encrypt,然而我并没有使用它:)。我用的都是阿里云的服务,所以证书也用了阿里云提供的。以下是用screentogif生成的一个申请阿里云免费DV的动图: 阿里云后台地址:https://home.console.aliyun.com/new#/(需要注册才能访问)。 如果你的域名也是在阿里云上申请的话,域名的验证将会变得特别简单,在补全域名信息的时候,将选项证书绑定的域名在【阿里云的云解析】产品中,授权系统自动添加一条记录以完成域名授权验证。勾上即可,阿里云将自动在你的域名管理中添加一条用以验证的解析记录。 CSR你可以选自己生成CSR,或者直接选用系统生成CSR,两个并没有区别,但是如果你觉得系统生成的不够安全,可以自己手动生成。 如果选用的是系统生成CSR选项,在域名审核通过后(因为DV是系统自动审核的,所以也就几分钟时间状态就会变成已签发状态),可以在我的证书菜单中,找到对应的域名,并点击下载按钮下载你的证书和秘钥文件包(里面将包含一个xxx.key的秘钥文件和一个xxx.pem的证书文件)。 配置 添加一个Docker Network $ docker network create nginx-proxy 手动创建Docker Network,这样就可以将所有yml中的容器连接到这个网络上来互相联通。 docker-compose.yml 这个配置文件是在前一片文章的基础上修改的,只有修改部分我添加了注释,其他部分的说明可参考:Centos7.4下用Docker-Compose部署WordPress中相关部分。 version: ‘3’ services: db: image: mysql:5.7 volumes: – db_data:/var/lib/mysql restart: always environment: MYSQL_ROOT_PASSWORD: xxxx MYSQL_DATABASE: wordpress MYSQL_USER: wordpress MYSQL_PASSWORD: wordpress wordpress: depends_on: – db image: […]

Ubuntu-14.04&Nginx搭建静态文件服务器

Ubuntu-14.04&Nginx搭建静态文件服务器

Nginx搭建静态文件服务器 [官方教程]https://www.nginx.com/resources/admin-guide/serving-static-content/ 打开Nginx的配置文件:/etc/nginx/sites-available/default,找到server,添加以下配置: server { # 监听来自所有网络上的80端口的请求 listen 0.0.0.0:8080; # 这个server的根目录 root /usr/share/nginx/files; # 下面的东西是需要自行添加的配置 location ~ \.(png|gif|jpg)$ { root /usr/share/nginx/images; #这个将替换`server->root`配置 expires 1d; index default.jpg; } # 上面就是需要添加的东西了 # 对于满足以 .png/.gif/.jpg 结尾的url请求, # 将其根目录定义为 /usr/share/nginx/images # 文件的有效期为一天 } 设置完之后通过命令: sudo service nginx restart 重启Nginx后生效。 如果遇到启动失败,使用命令: nginx -t 查看错误信息 Nginx搭建PHP运行环境 […]