በዚህ ጽሁፍ Docker ላይ ለሚሰራው የድር መተግበሪያህ የኤስኤስኤል ሰርተፍኬት የምትፈጥርበትን ዘዴ ላካፍልህ እፈልጋለሁ፣ ምክንያቱም... በሩሲያኛ ቋንቋ የበይነመረብ ክፍል ውስጥ እንዲህ አይነት መፍትሄ አላገኘሁም.
በቆርጡ ስር ተጨማሪ ዝርዝሮች.
ዶከር v.17.05፣ docker-compose v.1.21፣ ኡቡንቱ አገልጋይ 18 እና አንድ ፒንት ንጹህ እናስመስጥር ነበረን። በዶከር ላይ ምርትን ማሰማራት አስፈላጊ አይደለም. ግን ዶከርን መገንባት ከጀመሩ ለማቆም አስቸጋሪ ይሆናል።
ስለዚህ, ለመጀመር, እኔ እሰጣለሁ መደበኛ መቼቶች - በዴቭ ደረጃ ላይ ያለን, ማለትም. ያለ ወደብ 443 እና በአጠቃላይ SSL:
docker-compose.yml
version: '2'
services:
php:
build: ./php-fpm
volumes:
- ./StomUp:/var/www/StomUp
- ./php-fpm/php.ini:/usr/local/etc/php/php.ini
depends_on:
- mysql
container_name: "StomPHP"
web:
image: nginx:latest
ports:
- "80:80"
- "443:443"
volumes:
- ./StomUp:/var/www/StomUp
- ./nginx/main.conf:/etc/nginx/conf.d/default.conf
depends_on:
- php
mysql:
image: mysql:5.7
command: mysqld --sql_mode=""
environment:
MYSQL_ROOT_PASSWORD: xxx
ports:
- "3333:3306"
nginx/main.conf
server {
listen 80;
server_name *.stomup.ru stomup.ru;
root /var/www/StomUp/public;
client_max_body_size 5M;
location / {
# try to serve file directly, fallback to index.php
try_files $uri /index.php$is_args$args;
}
location ~ ^/index.php(/|$) {
#fastcgi_pass unix:/var/run/php7.2-fpm.sock;
fastcgi_pass php:9000;
fastcgi_split_path_info ^(.+.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
internal;
}
location ~ .php$ {
return 404;
}
error_log /var/log/nginx/project_error.log;
access_log /var/log/nginx/project_access.log;
}
በመቀጠል SSLን መተግበር አለብን። እውነቱን ለመናገር ኮም ዞንን በማጥናት 2 ሰዓት ያህል አሳልፌያለሁ። እዚያ የቀረቡት ሁሉም አማራጮች አስደሳች ናቸው. ነገር ግን አሁን ባለው የፕሮጀክቱ ደረጃ እኛ (ንግዱ) በፍጥነት እና በአስተማማኝ ሁኔታ መቆራረጥ ነበረብን SSL እንስጥር к ሲንክስ መያዣ እና ምንም ተጨማሪ ነገር የለም.
በመጀመሪያ ደረጃ, በአገልጋዩ ላይ ጫንነው እዉነት
sudo apt-get install certbot
በመቀጠል፣ ለጎራችን የዱር ካርድ ሰርተፍኬቶችን አፍርተናል
sudo certbot certonly -d stomup.ru -d *.stomup.ru --manual --preferred-challenges dns
ከተገደለ በኋላ ሰርትቦት በዲ ኤን ኤስ መቼቶች ውስጥ መገለጽ ያለባቸውን 2 TXT መዝገቦችን ይሰጠናል።
_acme-challenge.stomup.ru TXT {тотКлючКоторыйВамВыдалCertBot}
እና አስገባን ይጫኑ።
ከዚህ በኋላ ሰርትቦት እነዚህ መዝገቦች በዲ ኤን ኤስ ውስጥ መኖራቸውን ያረጋግጣል እና የምስክር ወረቀቶችን ለእርስዎ ይፈጥራል።
ሰርተፍኬት ካከሉ ግን እዉነት አላገኘሁትም - ከ5-10 ደቂቃዎች በኋላ ትዕዛዙን እንደገና ለማስጀመር ይሞክሩ.
ደህና፣ እዚህ እኛ ለ90 ቀናት የLes Encrypt የምስክር ወረቀት ባለቤቶች ነን፣ አሁን ግን ወደ ዶከር መስቀል አለብን።
ይህንን ለማድረግ, በጣም ቀላል በሆነ መንገድ, በ docker-compose.yml, በ nginx ክፍል ውስጥ, ማውጫዎችን እናገናኛለን.
ምሳሌ docker-compose.yml ከSSL ጋር
version: '2'
services:
php:
build: ./php-fpm
volumes:
- ./StomUp:/var/www/StomUp
- /etc/letsencrypt/live/stomup.ru/:/etc/letsencrypt/live/stomup.ru/
- ./php-fpm/php.ini:/usr/local/etc/php/php.ini
depends_on:
- mysql
container_name: "StomPHP"
web:
image: nginx:latest
ports:
- "80:80"
- "443:443"
volumes:
- ./StomUp:/var/www/StomUp
- /etc/letsencrypt/:/etc/letsencrypt/
- ./nginx/main.conf:/etc/nginx/conf.d/default.conf
depends_on:
- php
mysql:
image: mysql:5.7
command: mysqld --sql_mode=""
environment:
MYSQL_ROOT_PASSWORD: xxx
ports:
- "3333:3306"
ተገናኝቷል? በጣም ጥሩ - እንቀጥል
አሁን አወቃቀሩን መቀየር አለብን ሲንክስ ጋር ለመስራት 443 ወደብ እና SSL በአጠቃላይ፡-
ምሳሌ main.conf ውቅር ከSSL ጋር
#
server {
listen 443 ssl http2;
listen [::]:443 ssl http2;
server_name *.stomup.ru stomup.ru;
set $base /var/www/StomUp;
root $base/public;
# SSL
ssl_certificate /etc/letsencrypt/live/stomup.ru/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/stomup.ru/privkey.pem;
ssl_trusted_certificate /etc/letsencrypt/live/stomup.ru/chain.pem;
client_max_body_size 5M;
location / {
# try to serve file directly, fallback to index.php
try_files $uri /index.php$is_args$args;
}
location ~ ^/index.php(/|$) {
#fastcgi_pass unix:/var/run/php7.2-fpm.sock;
fastcgi_pass php:9000;
fastcgi_split_path_info ^(.+.php)(/.*)$;
include fastcgi_params;
fastcgi_param SCRIPT_FILENAME $realpath_root$fastcgi_script_name;
fastcgi_param DOCUMENT_ROOT $realpath_root;
fastcgi_buffer_size 128k;
fastcgi_buffers 4 256k;
fastcgi_busy_buffers_size 256k;
internal;
}
location ~ .php$ {
return 404;
}
error_log /var/log/nginx/project_error.log;
access_log /var/log/nginx/project_access.log;
}
# HTTP redirect
server {
listen 80;
listen [::]:80;
server_name *.stomup.ru stomup.ru;
location / {
return 301 https://stomup.ru$request_uri;
}
}
በእውነቱ፣ ከነዚህ ማጭበርበሮች በኋላ፣ ወደ ማውጫው በDocker-compose እንሄዳለን፣ docker-compose up -d እንፃፍ። እና የኤስኤስኤልን ተግባር እንፈትሻለን። ሁሉም ነገር መነሳት አለበት።
ዋናው ነገር የ Let'sEnctypt የምስክር ወረቀት ለ 90 ቀናት የተሰጠ መሆኑን መርሳት የለብዎትም እና በትእዛዙ በኩል ማደስ ያስፈልግዎታል. sudo certbot renew, እና ከዚያ በትእዛዙ ፕሮጀክቱን እንደገና ያስጀምሩ docker-compose restart
ሌላው አማራጭ ይህንን ቅደም ተከተል ወደ ክሮንታብ መጨመር ነው.
በእኔ እምነት SSLን ከ Docker Web-app ጋር ለማገናኘት ቀላሉ መንገድ ይህ ነው።
PS እባክዎን በጽሁፉ ውስጥ የቀረቡት ሁሉም ስክሪፕቶች የመጨረሻ እንዳልሆኑ ግምት ውስጥ ያስገቡ ፣ ፕሮጀክቱ አሁን በጥልቅ Dev ደረጃ ላይ ነው ፣ ስለሆነም ውቅሮችን እንዳይነቅፉ እጠይቃለሁ - ብዙ ጊዜ ይሻሻላሉ።
ምንጭ: hab.com