Recentemente cambiei o servidor virtual e tiven que configurar todo de novo. Prefiro que o sitio sexa accesible a través de https e que os certificados de cifrado sexan obtidos e renovados automaticamente. Isto pódese conseguir usando dúas imaxes docker nginx-proxy e nginx-proxy-companion.
Esta é unha guía sobre como configurar un sitio web en Docker, cun proxy que recibe automaticamente certificados SSL. Utilízase o servidor virtual CentOS 7.
Supoño que o servidor xa foi comprado, configurado, iniciado sesión cunha chave, fail2ban instalado, etc.
Primeiro cómpre instalar docker.
- Primeiro cómpre instalar dependencias
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2
- Conectar repositorio
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
- A continuación, instale a edición comunitaria docker
$ sudo yum install docker-ce docker-ce-cli containerd.io
- Engade docker ao inicio e executalo
$ sudo systemctl enable docker $ sudo systemctl start docker
- Engade un usuario ao grupo docker para poder executar docker sen sudo
$ usermod -aG docker user
O seguinte paso é instalar docker-compose. A utilidade pódese instalar de varias maneiras, pero prefiro instalala a través do xestor de pip e virtualenv, para non desordenar o sistema con paquetes innecesarios.
- Instalar pip
$ sudo yum install python-pip
- Instalar virtualenv
$ pip install virtualenv
- A continuación cómpre crear un cartafol co proxecto e inicializalo. O cartafol con todo o que necesitas para xestionar paquetes chamarase ve.
$ mkdir docker $ cd docker $ virtualenv ve
- Para comezar a usar o ambiente virtual, cómpre executar o seguinte comando no cartafol do proxecto.
$ source ve/bin/activate
- Podes instalar docker-compose.
pip install docker-compose
Para que os contedores se vexan, crearemos unha rede. Por defecto, úsase o controlador ponte.
$ docker network create network
A continuación, cómpre configurar docker-compose, o proxy estará no cartafol de proxy, o sitio de proba estará no cartafol de proba. Por exemplo, estou usando o nome de dominio example.com
$ mkdir proxy $ mkdir test $ touch proxy/docker-compose.yml $ touch test/docker-compose.yml
Contido proxy/docker-compose.yml
version: '3' networks: default: external: name: network services: nginx-proxy: container_name: nginx-proxy image: jwilder/nginx-proxy ports: - 80:80 - 443:443 volumes: - certs:/etc/nginx/certs - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - /var/run/docker.sock:/tmp/docker.sock:ro nginx-proxy-letsencrypt: container_name: nginx-proxy-letsencrypt image: jrcs/letsencrypt-nginx-proxy-companion volumes: - certs:/etc/nginx/certs - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - /var/run/docker.sock:/var/run/docker.sock:ro environment: - NGINX_PROXY_CONTAINER=nginx-proxy volumes: certs: vhost.d: html:
Variable de ambiente NGINX_PROXY_CONTAINER é necesario que o contenedor letsencrypt vexa o contenedor proxy. Os cartafoles /etc/nginx/certs /etc/nginx/vhost.d e /usr/share/nginx/html deben ser compartidos por ambos os contedores. Para que o contedor letsencrypt funcione correctamente, a aplicación debe estar accesible tanto no porto 80 como no 443.
Contido test/docker-compose.yml
version: '3' networks: default: external: name: network services: nginx: container_name: nginx image: nginx:latest environment: - VIRTUAL_HOST=example.com - LETSENCRYPT_HOST=example.com - [email protected]
Aquí, necesítanse variables de ambiente para que o proxy procese correctamente a solicitude ao servidor e solicite un certificado para o nome de dominio correcto.
Todo o que queda é executar docker-compose
$ cd proxy $ docker-compose up -d $ cd ../test $ docker-compose up -d
Fonte: www.habr.com