原文鏈接:https://segmentfault.com/a/1190000009420625
需求說明
使用typeecho一款php軟件在docker環(huán)境下構(gòu)建運(yùn)行自己得博客系統(tǒng)谆构,并安裝ssl證書更鲁。
博客軟件typecho
Step1:擁有一臺包含docker軟件的linux操作系統(tǒng)
[root@oeynet tools]# docker -v
Docker version 1.12.6, build 96d83a5/1.12.6
[root@oeynet tools]#
Step2:由于我的環(huán)境還有一個老系統(tǒng)使用tengine2搭建的
所以我會直接將tengine作為內(nèi)部的反向代理澡为,把容器導(dǎo)出的端口提供服務(wù)
[root@oeynet programs]# nginx -v
Tengine version: Tengine/2.2.0 (nginx/1.8.1)
[root@oeynet programs]#
Step3:下載typeecho
1.安裝git命令
$git clone https://github.com/typecho/typecho.git typeecho
2.typeecho人性化的給我們提供了dockerfile文件媒至,不過他們是把typecho程序拒啰,放在一個包含了mysql+nginx+php-fpm的容器中去谋旦,顯然這是最簡單的方式屈尼,不過使用docker-compose構(gòu)建的話,服務(wù)會變得更容易維護(hù)甲捏,不過這次我們?nèi)稳皇褂霉俜教峁┑腄ockerfile去構(gòu)建鞭执。
Step4:使用docker構(gòu)建
1.進(jìn)入到tools目錄
$cd ./typeecho/tools
$ls
2.構(gòu)建
$docker build -t typeecho:0.1 .
在構(gòu)建過程中可能會遇到安裝mysql的時候報(bào)錯兄纺,這個時候我們打開dockerfile去fix它
21行增加一行
3.構(gòu)建完成之后
哇靠,如此之大猎提,厲害了我的哥锨苏,typeecho官方提供的dockerfile啊伞租,沒有清理很多tmp文件
Step5:開始安裝
1.啟動一個typecho容器
[root@oeynet typecho]# docker run -d -v /server/docker-apps/typecho:/www typeecho:0.1
f16060b32360834384e745317f5f657e17eb91fde1aaba0ad662995b1ab97511
[root@oeynet typecho]# docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
9e01b2d210cc typeecho:0.1 "/bin/sh -c '/php/sbi" 3 minutes ago Up 3 minutes 80/tcp, 3306/tcp typecho
[root@oeynet typecho]#
這里我們不需要去暴露任何端口裸弦,因?yàn)槎际遣话踩淖鞔貏e是數(shù)據(jù)庫的3306端口泞坦,由于我們是通過宿主機(jī)的nginx去訪問贰锁。 -v參數(shù)是必須的豌熄,他指定我們?nèi)燧d網(wǎng)站得根目錄到容器內(nèi)部的網(wǎng)絡(luò)上授嘀。
2.添加宿主機(jī)nginx的反代配置
查看宿主機(jī)ip
$docker inspect 9e
在network中
添加nginx配置
server{
listen 80;
server_name blog.oeynet.com;
location / {
proxy_pass http://192.168.0.2:80;
}
}
重新啟動
接著我們訪問 blog.oeynet.com,能訪問說明我們已經(jīng)成功了蹄皱,但是別高興的太早了,更復(fù)雜的在后面
Step6:開始安裝
1.進(jìn)入容器內(nèi)部的操作系統(tǒng)
[root@oeynet typecho]# docker exec -it 9e bash
2.dockerfile構(gòu)建后夯接,里面包含了mysql的客戶端軟件焕济,typecho安裝不會創(chuàng)建數(shù)據(jù)庫,所以我們需要自行創(chuàng)建數(shù)據(jù)庫.
root@9e01b2d210cc:/# mysql -uroot -p123456
mysql> create database typecho;
Query OK, 1 row affected (0.00 sec)
3.在配置好安裝界面向?qū)Ш笄缙覀冃枰謩尤ww創(chuàng)建config.inc.php
<?php
/**
* Typecho Blog Platform
*
* @copyright Copyright (c) 2008 Typecho team (http://www.typecho.org)
* @license GNU General Public License 2.0
* @version $Id$
*/
/** 定義根目錄 */
define('__TYPECHO_ROOT_DIR__', dirname(__FILE__));
/** 定義插件目錄(相對路徑) */
define('__TYPECHO_PLUGIN_DIR__', '/usr/plugins');
/** 定義模板目錄(相對路徑) */
define('__TYPECHO_THEME_DIR__', '/usr/themes');
/** 后臺路徑(相對路徑) */
define('__TYPECHO_ADMIN_DIR__', '/admin/');
/** 設(shè)置包含路徑 */
@set_include_path(get_include_path() . PATH_SEPARATOR .
__TYPECHO_ROOT_DIR__ . '/var' . PATH_SEPARATOR .
__TYPECHO_ROOT_DIR__ . __TYPECHO_PLUGIN_DIR__);
/** 載入API支持 */
require_once 'Typecho/Common.php';
/** 載入Response支持 */
require_once 'Typecho/Response.php';
/** 載入配置支持 */
require_once 'Typecho/Config.php';
/** 載入異常支持 */
require_once 'Typecho/Exception.php';
/** 載入插件支持 */
require_once 'Typecho/Plugin.php';
/** 載入國際化支持 */
require_once 'Typecho/I18n.php';
/** 載入數(shù)據(jù)庫支持 */
require_once 'Typecho/Db.php';
/** 載入路由器支持 */
require_once 'Typecho/Router.php';
/** 程序初始化 */
Typecho_Common::init();
/** 定義數(shù)據(jù)庫參數(shù) */
$db = new Typecho_Db('Pdo_Mysql', 'tp_');
$db->addServer(array (
'host' => 'localhost',
'user' => 'root',
'password' => '123456',
'charset' => 'utf8',
'port' => '3306',
'database' => 'typecho',
), Typecho_Db::READ | Typecho_Db::WRITE);
Typecho_Db::set($db);
在創(chuàng)建config.inc.php后掩幢,安裝成功
可能會遇到的問題
1.在引導(dǎo)頁面后,白屏關(guān)掉跨站檢測
Step7:配置ssl證書
1.申請ssl證書际邻,這個可以在阿里云里免費(fèi)申請一年的證書
2.下載nginx證書上傳到服務(wù)器
修改conf文件
server{
listen 443;
ssl on;
server_name blog.oeynet.com;
ssl_certificate /server/certs/blog.oeynet.com/214082784110471.pem;
ssl_certificate_key /server/certs/blog.oeynet.com/214082784110471.key;
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://192.168.0.2:80;
}
}
server {
listen 80;
server_name blog.oeynet.com;
rewrite ^(.*)$ https://$host$1 permanent;
}
最后重啟nginx芍阎,把443端口開放
[root@oeynet vhost]# nginx -s reload
[root@oeynet vhost]# firewall-cmd --add-port=443/tcp --zone=public --permanent
FirewallD is not running
[root@oeynet vhost]# systemctl enable firewalld
Created symlink from /etc/systemd/system/dbus-org.fedoraproject.FirewallD1.service to /usr/lib/systemd/system/firewalld.service.
Created symlink from /etc/systemd/system/basic.target.wants/firewalld.service to /usr/lib/systemd/system/firewalld.service.
[root@oeynet vhost]# systemctl start firewalld
[root@oeynet vhost]# firewall-cmd --add-port=443/tcp --zone=public --permanent
success
[root@oeynet vhost]# firewall-cmd --reload
success
[root@oeynet vhost]#
