Docker下部署Ngnix+Trojan

最近發(fā)現(xiàn)服務(wù)器被挖礦病毒侵害娜睛,Nginx里的網(wǎng)站源碼都是靜態(tài)的髓霞,只暴露了22和80,443接口畦戒,密碼長(zhǎng)度16位方库,實(shí)在不知道是怎么被人搞的。

思來想去障斋,懷疑Trojan一鍵搭建腳本里可能有什么不干凈的東西纵潦,于是決定自己手工用Docker搭建一個(gè)Trojan。

一垃环、安裝Docker

apt-get update
apt-get upgrade

apt-get install \
    apt-transport-https \
    ca-certificates \
    curl \
    gnupg-agent \
    software-properties-common

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
  bionic \
  stable"

apt-get install docker-ce docker-ce-cli containerd.io

二邀层、獲取Https證書

申請(qǐng)https證書,在Docker下晴裹,為了方便被济,用DNS的方式驗(yàn)證網(wǎng)站的所有權(quán)。

domain=""
Ali_Key=""
Ali_Secret=""
output="$(pwd)/out"

docker run --rm  -it  \
  -v "$output":/acme.sh  \
  -e Ali_Key="$Ali_Key" \
  -e Ali_Secret="$Ali_Secret" \
  neilpang/acme.sh --issue --log --dns dns_ali -d "$domain"

mkdir -p /etc/trojan/
ln -sf "$output"/"$domain"/fullchain.cer /etc/trojan/fullchain.crt
ln -sf "$output"/"$domain"/"$domain".key /etc/trojan/private.key

續(xù)期

docker run --rm  -it  \
  -v "$output":/acme.sh  \
  -e Ali_Key="$Ali_Key" \
  -e Ali_Secret="$Ali_Secret" \
  neilpang/acme.sh --renew --force --log --dns dns_ali -d "$domain"

三涧团、Nginx

mkdir -p /var/www/html
mkdir -p /opt/nginx/logs

#拷出默認(rèn)配置只磷,便于定制化
docker pull nginx
docker run --name tmp-nginx -d nginx
docker cp tmp-nginx:/etc/nginx/nginx.conf /opt/nginx/
docker cp tmp-nginx:/etc/nginx/conf.d /opt/nginx/
docker cp tmp-nginx:/usr/share/nginx/html/index.html /var/www/html/
docker rm -f tmp-nginx

#運(yùn)行
docker run \
    --name nginx \
    --net host \
    -v /opt/nginx/nginx.conf:/etc/nginx/nginx.conf \
    -v /opt/nginx/conf.d:/etc/nginx/conf.d \
    -v /opt/nginx/logs:/var/log/nginx \
    -v /var/www/html:/usr/share/nginx/html \
    -d nginx

四经磅、Trojan

運(yùn)行Trojan

docker run \
    --name trojan \
    --net host \
    -v /etc/trojan:/etc/trojan \
    -v /etc/trojan/fullchain.crt:/etc/trojan/fullchain.crt \
    -v /etc/trojan/private.key:/etc/trojan/private.key \
    -d teddysun/trojan

五、Nginx配置

開啟全站https钮追,在conf.d/default.conf配置修改至如下:

#本地網(wǎng)站目錄预厌,供Trojan訪問
server {
    listen 127.0.0.1:80 default_server;

    server_name <domain>;

    location / {
        root   /var/www/html;
        index  index.html index.htm;
    }

}

# server_name替換為服務(wù)器ip,目的是元媚,當(dāng)有人直接訪問服務(wù)器ip時(shí)轧叽,跳轉(zhuǎn)至https網(wǎng)站
server {
    listen 127.0.0.1:80;

    server_name <10.10.10.10>;

    return 301 https://$host$request_uri;
}

# 將所有80端口的流量重定向至443
server {
    listen 0.0.0.0:80;
    listen [::]:80;

    server_name _;

    location / {
        return 301 https://$host$request_uri;
    }
}
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 人面猴
    序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市刊棕,隨后出現(xiàn)的幾起案子炭晒,更是在濱河造成了極大的恐慌,老刑警劉巖甥角,帶你破解...
    沈念sama閱讀 211,290評(píng)論 6 491
  • 死咒
    序言:濱河連續(xù)發(fā)生了三起死亡事件网严,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡嗤无,警方通過查閱死者的電腦和手機(jī)震束,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,107評(píng)論 2 385
  • 救了他兩次的神仙讓他今天三更去死
    文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來当犯,“玉大人垢村,你說我怎么就攤上這事『课溃” “怎么了嘉栓?”我有些...
    開封第一講書人閱讀 156,872評(píng)論 0 347
  • 道士緝兇錄:失蹤的賣姜人
    文/不壞的土叔 我叫張陵,是天一觀的道長(zhǎng)驰凛。 經(jīng)常有香客問我胸懈,道長(zhǎng),這世上最難降的妖魔是什么恰响? 我笑而不...
    開封第一講書人閱讀 56,415評(píng)論 1 283
  • ?港島之戀(遺憾婚禮)
    正文 為了忘掉前任趣钱,我火速辦了婚禮,結(jié)果婚禮上胚宦,老公的妹妹穿的比我還像新娘首有。我一直安慰自己,他們只是感情好枢劝,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,453評(píng)論 6 385
  • 惡毒庶女頂嫁案:這布局不是一般人想出來的
    文/花漫 我一把揭開白布井联。 她就那樣靜靜地躺著,像睡著了一般您旁。 火紅的嫁衣襯著肌膚如雪烙常。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 49,784評(píng)論 1 290
  • 城市分裂傳說
    那天,我揣著相機(jī)與錄音蚕脏,去河邊找鬼侦副。 笑死,一個(gè)胖子當(dāng)著我的面吹牛驼鞭,可吹牛的內(nèi)容都是我干的秦驯。 我是一名探鬼主播,決...
    沈念sama閱讀 38,927評(píng)論 3 406
  • 雙鴛鴦連環(huán)套:你想象不到人心有多黑
    文/蒼蘭香墨 我猛地睜開眼挣棕,長(zhǎng)吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼译隘!你這毒婦竟也來了?” 一聲冷哼從身側(cè)響起洛心,我...
    開封第一講書人閱讀 37,691評(píng)論 0 266
  • 萬(wàn)榮殺人案實(shí)錄
    序言:老撾萬(wàn)榮一對(duì)情侶失蹤固耘,失蹤者是張志新(化名)和其女友劉穎,沒想到半個(gè)月后词身,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體玻驻,經(jīng)...
    沈念sama閱讀 44,137評(píng)論 1 303
  • ?護(hù)林員之死
    正文 獨(dú)居荒郊野嶺守林人離奇死亡,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,472評(píng)論 2 326
  • ?白月光啟示錄
    正文 我和宋清朗相戀三年偿枕,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片户辫。...
    茶點(diǎn)故事閱讀 38,622評(píng)論 1 340
  • 活死人
    序言:一個(gè)原本活蹦亂跳的男人離奇死亡渐夸,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出渔欢,到底是詐尸還是另有隱情墓塌,我是刑警寧澤,帶...
    沈念sama閱讀 34,289評(píng)論 4 329
  • ?日本核電站爆炸內(nèi)幕
    正文 年R本政府宣布奥额,位于F島的核電站苫幢,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏垫挨。R本人自食惡果不足惜韩肝,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,887評(píng)論 3 312
  • 男人毒藥:我在死后第九天來索命
    文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望九榔。 院中可真熱鬧哀峻,春花似錦、人聲如沸哲泊。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,741評(píng)論 0 21
  • 一樁弒父案,背后竟有這般陰謀
    文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)切威。三九已至育特,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間先朦,已是汗流浹背缰冤。 一陣腳步聲響...
    開封第一講書人閱讀 31,977評(píng)論 1 265
  • 情欲美人皮
    我被黑心中介騙來泰國(guó)打工犬缨, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人锋谐。 一個(gè)月前我還...
    沈念sama閱讀 46,316評(píng)論 2 360
  • 代替公主和親
    正文 我出身青樓遍尺,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親涮拗。 傳聞我的和親對(duì)象是個(gè)殘疾皇子乾戏,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,490評(píng)論 2 348