🥇កំណត់រចនាសម្ព័ន្ធការទទួលវិញ្ញាបនបត្រ letsencrypt ដោយស្វ័យប្រវត្តិដោយប្រើ docker នៅក្នុង linux

ថ្មីៗនេះខ្ញុំបានផ្លាស់ប្តូរម៉ាស៊ីនមេនិម្មិត ហើយត្រូវកំណត់រចនាសម្ព័ន្ធអ្វីៗគ្រប់យ៉ាងម្តងទៀត។ ខ្ញុំចូលចិត្តឱ្យគេហទំព័រអាចចូលប្រើបានតាមរយៈ https ហើយអនុញ្ញាតឱ្យវិញ្ញាបនបត្រគ្រីបត្រូវបានទទួល និងបន្តដោយស្វ័យប្រវត្តិ។ នេះអាចសម្រេចបានដោយប្រើរូបភាព docker ពីរ nginx-proxy និង nginx-proxy-companion ។

នេះគឺជាការណែនាំអំពីរបៀបបង្កើតគេហទំព័រនៅលើ Docker ជាមួយនឹងប្រូកស៊ីដែលទទួលវិញ្ញាបនបត្រ SSL ដោយស្វ័យប្រវត្តិ។ ម៉ាស៊ីនមេនិម្មិត CentOS 7 ត្រូវបានប្រើ។

ខ្ញុំសន្មត់ថាម៉ាស៊ីនមេត្រូវបានទិញរួចហើយ កំណត់រចនាសម្ព័ន្ធ ចូលដោយប្រើសោ ដំឡើង fail2ban ។ល។

ដំបូងអ្នកត្រូវដំឡើង docker ។

ដំបូងអ្នកត្រូវដំឡើងភាពអាស្រ័យ
```
$ sudo yum install -y yum-utils  device-mapper-persistent-data lvm2
```

ភ្ជាប់ឃ្លាំង

$ sudo yum-config-manager  --add-repo  https://download.docker.com/linux/centos/docker-ce.repo

បន្ទាប់មកដំឡើង docker community edition
```
$ sudo yum install docker-ce docker-ce-cli containerd.io
```
បន្ថែម docker ដើម្បីចាប់ផ្តើម និងដំណើរការ
```
$ sudo systemctl enable docker
$ sudo systemctl start docker
```
បន្ថែមអ្នកប្រើប្រាស់ទៅក្រុម docker ដើម្បីអាចដំណើរការ docker ដោយគ្មាន sudo
```
$ usermod -aG docker user
```

ជំហានបន្ទាប់គឺត្រូវដំឡើង docker-compose។ ឧបករណ៍ប្រើប្រាស់អាចត្រូវបានដំឡើងតាមវិធីជាច្រើន ប៉ុន្តែខ្ញុំចូលចិត្តដំឡើងតាមរយៈកម្មវិធីគ្រប់គ្រង pip និង virtualenv ដើម្បីកុំឱ្យពង្រាយប្រព័ន្ធជាមួយនឹងកញ្ចប់ដែលមិនចាំបាច់។

ដំឡើង pip
```
$ sudo yum install python-pip
```
ដំឡើង virtualenv
```
$ pip install virtualenv
```
បន្ទាប់អ្នកត្រូវបង្កើតថតជាមួយគម្រោង ហើយចាប់ផ្តើមវា។ ថតដែលមានអ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការដើម្បីគ្រប់គ្រងកញ្ចប់នឹងត្រូវបានគេហៅថា ve.
```
$ mkdir docker
$ cd docker
$ virtualenv ve
```
ដើម្បីចាប់ផ្តើមប្រើប្រាស់បរិស្ថាននិម្មិត អ្នកត្រូវដំណើរការពាក្យបញ្ជាខាងក្រោមនៅក្នុងថតគម្រោង។
```
$ source ve/bin/activate
```
អ្នកអាចដំឡើង docker-compose ។
```
pip install docker-compose
```
ដើម្បីឱ្យធុងមើលឃើញគ្នាទៅវិញទៅមក យើងនឹងបង្កើតបណ្តាញមួយ។ តាមលំនាំដើម កម្មវិធីបញ្ជាស្ពានត្រូវបានប្រើ។
```
$ docker network create network
```
បន្ទាប់អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធ docker-compose ប្រូកស៊ីនឹងស្ថិតនៅក្នុងថតប្រូកស៊ី គេហទំព័រសាកល្បងនឹងស្ថិតនៅក្នុងថតសាកល្បង។ ឧទាហរណ៍ ខ្ញុំកំពុងប្រើឈ្មោះដែន example.com
```
$ mkdir proxy
$ mkdir test
$ touch proxy/docker-compose.yml
$ touch test/docker-compose.yml
```
មាតិកា proxy/docker-compose.yml
```
version: '3'

networks:
  default:
    external:
      name: network

services:
  nginx-proxy:
    container_name: nginx-proxy
    image: jwilder/nginx-proxy
    ports:
      - 80:80
      - 443:443
    volumes:
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/tmp/docker.sock:ro

  nginx-proxy-letsencrypt:
    container_name: nginx-proxy-letsencrypt
    image: jrcs/letsencrypt-nginx-proxy-companion
    volumes: 
      - certs:/etc/nginx/certs
      - vhost.d:/etc/nginx/vhost.d
      - html:/usr/share/nginx/html
      - /var/run/docker.sock:/var/run/docker.sock:ro
    environment:
      - NGINX_PROXY_CONTAINER=nginx-proxy

volumes:
  certs:
  vhost.d:
  html:
```
បរិស្ថានប្រែប្រួល NGINX_PROXY_CONTAINER វាចាំបាច់សម្រាប់កុងតឺន័រ letsencrypt ដើម្បីមើលធុងប្រូកស៊ី។ ថត /etc/nginx/certs /etc/nginx/vhost.d និង /usr/share/nginx/html ត្រូវតែចែករំលែកដោយធុងទាំងពីរ។ ដើម្បីឱ្យកុងតឺន័រ letsencrypt ដំណើរការបានត្រឹមត្រូវ កម្មវិធីត្រូវតែអាចចូលប្រើបានទាំងនៅលើច្រក 80 និង 443។

មាតិកា test/docker-compose.yml
```
version: '3'

networks:
  default:
    external:
      name: network

services:

  nginx:
    container_name: nginx
    image: nginx:latest
    environment:
      - VIRTUAL_HOST=example.com
      - LETSENCRYPT_HOST=example.com
      - [email protected]
```
នៅទីនេះ អថេរបរិស្ថានគឺចាំបាច់ដើម្បីឱ្យប្រូកស៊ីដំណើរការសំណើទៅម៉ាស៊ីនមេបានត្រឹមត្រូវ និងស្នើសុំវិញ្ញាបនបត្រសម្រាប់ឈ្មោះដែនត្រឹមត្រូវ។

អ្វីដែលនៅសល់គឺដំណើរការ docker-compose
```
$ cd proxy
$ docker-compose up -d
$ cd ../test
$ docker-compose up -d
```

ប្រភព: www.habr.com

ការដំឡើងការទទួលដោយស្វ័យប្រវត្តិនៃវិញ្ញាបនបត្រ letsencrypt ដោយប្រើ docker នៅលើលីនុច

បន្ថែមមតិយោបល់ ответОтменить