基礎(chǔ)設(shè)施

服務(wù)器

• 阿里云ECS

• 記錄用戶名到推、密碼防楷、公網(wǎng)IP

• 開放端口

  • 阿里云 云服務(wù)器 >> 網(wǎng)絡(luò)安全 >> 安全組 >> 配置規(guī)則

    
    

  • 添加如下安全組規(guī)則

    
    

• 80 HTTP服務(wù)
• 443 HTTPS服務(wù)
• 3306 MySQL數(shù)據(jù)庫(kù)服務(wù)

域名

• 阿里云萬(wàn)網(wǎng)域名
• 設(shè)置域名解析夺艰，將域名指向IP

  • 阿里云 域名 >> 域名列表 >> 解析

    
    
    
    

  • 添加如下記錄

    
    

主機(jī)記錄

• A 將域名指向一個(gè)IPV4地址
• CNAME 將域名指向另外一個(gè)域名

記錄類型

• www 解析后的域名為 www.xxx.com
• @ 直接解析主域名 xxx.com

網(wǎng)站備案

• 非經(jīng)營(yíng)性互聯(lián)網(wǎng)信息服務(wù)備案管理辦法
  如果是香港或國(guó)外的服務(wù)器紧索，可以不用備案咖气。
• 阿里云網(wǎng)站備案

SSL證書

• 阿里云免費(fèi)SSL證書
• 獲取證書文件

  • 阿里云 安全 >> SSL證書 >> 證書申請(qǐng)

    
    
    
    

  • 下載Apache版證書

    
    
    
    

• xxx_public.crt 證書文件
• xxx.key 證書密鑰文件
• xxx_chain.crt 證書鏈文件

安裝Docker

操作系統(tǒng)：CentOS7.4

• 使用SSH工具連接服務(wù)器
• 安裝必備工具

yum install -y yum-utils \
device-mapper-persistent-data \
lvm2

• 設(shè)置yum源

yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

• 安裝Docker

yum install docker-ce docker-ce-cli containerd.io

• 設(shè)置國(guó)內(nèi)鏡像服務(wù)器

vim /etc/docker/daemon.json

{
    "registry-mirrors": ["https://dftbcros.mirror.aliyuncs.com"]
}

:wq

• 設(shè)置開機(jī)啟動(dòng)

systemctl enable docker

• 啟動(dòng)Docker

systemctl start docker

• 驗(yàn)證

docker -v

Docker version 19.03.5, build 633a0ea

安裝WordPress環(huán)境

• 下載鏡像

docker pull mysql:5.7

docker pull 5.3.2-php7.4-apache

• 啟動(dòng)容器

docker run -d \
--name mysql-wordpress \
-e MYSQL_ROOT_PASSWORD=xxxxxx \
-p 3306:3306 \
mysql:5.7

docker run -d \
--name wordpress \
--link mysql-wordpress:mysql \
-p 80:80 -p 443:443 \
wordpress:5.3.2-php7.4-apache

• 配置HTTPS
  • 使用FTP工具，將SSL證書傳到服務(wù)器
  • 將SSL證書傳到容器內(nèi)

  mkdir /etc/apache2/cert
  

  docker cp xxx_public.crt wordpress:/etc/apache2/cert
  

  docker cp xxx.key wordpress:/etc/apache2/cert
  

  docker cp xxx_chain.crt wordpress:/etc/apache2/cert
  

  • 進(jìn)入容器汗洒，修改配置文件

  docker exec -it wordpress bash
  

  • 安裝編輯工具vim

  apt update
  

  apt install vim
  

  • 配置SSL證書

  ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
  

  vim /etc/apache2/sites-available/000-default-ssl.conf
  

  ServerName xxx.xx
  SSLCertificateFile /etc/apache2/cert/xxx_public.crt
  SSLCertificateKeyFile /etc/apache2/cert/xxx.key  
  SSLCertificateChainFile /etc/apache2/cert/xxx_chain.crt
  

  :wq
  

  a2enmod ssl
  

  • 強(qiáng)制使用HTTPS议纯，HTTP重定向到HTTPS

  vim /etc/apache2/sites-available/000-default.conf
  

  配置如下內(nèi)容

  <Directory "">
      RewriteEngine on
      RewriteCond %{HTTPS} !=on
      RewriteRule ^(.*)  https://%{SERVER_NAME}$1 [L,R]
  </Directory>
  

  :wq
  

  a2enmod rewrite
  

  • 退出容器，重啟容器

  exit
  

  docker restart wordpress
  

網(wǎng)站設(shè)置

瀏覽器訪問(wèn)域名溢谤，進(jìn)行一些初始設(shè)置后瞻凤，進(jìn)入網(wǎng)站后臺(tái)。

• 配置站點(diǎn)https https://xxx.xx
  

參考資料

• 阿里云鏡像加速器

  
  
  
  

• Docker官網(wǎng)：CenOS安裝Docker

• 阿里云文檔：在Apache服務(wù)器上安裝SSL證書