เบเปเบญเบเบเปเปเบเบปเบเบกเบฒเบเบตเปเปเบเปเบเปเบฝเบเปเบเบตเบเปเบงเบต virtual, เปเบฅเบฐเบเปเบญเบเบเบฑเปเบเบเปเบฒเบเบธเบเบขเปเบฒเบเบญเบตเบเปเบเบทเปเบญเบซเบเบถเปเบ. เบเปเบญเบเบเปเบญเบเบเบฒเบเปเบซเปเปเบงเบฑเบเปเบเบเปเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเบเปเบฒเบ https เปเบฅเบฐเปเบซเปเปเบเบขเบฑเปเบเบขเบทเบเบเบฒเบเปเบเบปเปเบฒเบฅเบฐเบซเบฑเบเบฅเบฑเบเปเบเปเบเบทเบเบฎเบฑเบเปเบฅเบฐเบเปเปเปเบซเบกเปเปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เบญเบฑเบเบเบตเปเบชเบฒเบกเบฒเบเปเบฎเบฑเบเปเบเปเปเบเบเปเบเปเบชเบญเบเบฎเบนเบ docker nginx-proxy เปเบฅเบฐ nginx-proxy-companion.
เบเบตเปเปเบกเปเบเบเปเบฒเปเบเบฐเบเปเบฒเบเปเบฝเบงเบเบฑเบเบงเบดเบเบตเบเบฒเบเบเบฑเปเบเปเบงเบฑเบเปเบเบเปเปเบ Docker, เบเปเบงเบเบเบปเบงเปเบเบเบเบตเปเปเบเปเบฎเบฑเบเปเบเบขเบฑเปเบเบขเบทเบ SSL เปเบเบเบญเบฑเบเบเบฐเปเบเบกเบฑเบ. เปเบเบตเบเปเบงเบตเบชเบฐเปเปเบทเบญเบ CentOS 7 เบเบทเบเปเบเป.
เบเปเบญเบเบชเบปเบกเบกเบธเบเบงเปเบฒเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเปเบเปเบเบทเบเบเบทเปเปเบฅเปเบง, เบเบฑเปเบเบเปเบฒ, เปเบเบปเปเบฒเบชเบนเปเบฅเบฐเบเบปเบเปเบเบเปเบเปเบฅเบฐเบซเบฑเบ, เบเบฒเบเบเบดเบเบเบฑเปเบ fail2ban, เปเบฅเบฐเบญเบทเปเบเป.
เบเปเบญเบเบญเบทเปเบ เปเบปเบ เบเปเบฒเบเบเปเบญเบเบเบดเบเบเบฑเปเบ docker.
- เบเปเบญเบเบญเบทเปเบ เปเบปเบ เบเปเบฒเบเบเปเบญเบเบเบดเบเบเบฑเปเบเบเบฒเบเปเบเบดเปเบเบเบฒเบญเบฒเปเบช
$ sudo yum install -y yum-utils device-mapper-persistent-data lvm2 - เปเบเบทเปเบญเบกเบเปเปเบเปเบญเบเปเบเบฑเบเบกเปเบฝเบ
$ sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo - เบซเบผเบฑเบเบเบฒเบเบเบฑเปเบ, เบเบดเบเบเบฑเปเบ docker community edition
$ sudo yum install docker-ce docker-ce-cli containerd.io - เปเบเบตเปเบก docker เปเบเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเปเบฅเบฐเบเปเบฒเปเบเบตเบเบเบฒเบ
$ sudo systemctl enable docker $ sudo systemctl start docker - เปเบเบตเปเบกเบเบนเปเปเบเปเปเบเบปเปเบฒเปเบเบเบธเปเบก docker เปเบเบทเปเบญเปเบซเปเบชเบฒเบกเบฒเบเปเบฅเปเบ docker เปเบเบเบเปเปเบเปเบญเบเปเบเป sudo
$ usermod -aG docker user
เบเบฑเปเบเบเบญเบเบเปเปเปเบเปเบกเปเบเบเบฒเบเบเบดเบเบเบฑเปเบ docker-compose. เบเบปเบเบเบฐเปเบซเบเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฑเปเบเปเบเปเปเบเบซเบผเบฒเบเบงเบดเบเบต, เปเบเปเบเปเบญเบเบกเบฑเบเบเบดเบเบเบฑเปเบเบเปเบฒเบเบเบนเปเบเบฑเบเบเบฒเบ pip เปเบฅเบฐ virtualenv, เปเบเบทเปเบญเบเปเปเปเบซเป clutter เบฅเบฐเบเบปเบเบเปเบงเบเบเบฒเบเบซเบธเปเบกเบซเปเปเบเบตเปเบเปเปเบเปเบฒเปเบเบฑเบ.
- เบเบดเบเบเบฑเปเบ pip
$ sudo yum install python-pip - เบเบดเบเบเบฑเปเบ virtualenv
$ pip install virtualenv - เบเปเปเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบชเปเบฒเบเปเบเบเปเบเบตเบเบตเปเบกเบตเปเบเบเบเบฒเบเปเบฅเบฐเปเบฅเบตเปเบกเบเบปเปเบเบกเบฑเบ. เปเบเบเปเบเบตเบเบตเปเบกเบตเบเบธเบเบชเบดเปเบเบเบธเบเบขเปเบฒเบเบเบตเปเบเปเบฒเบเบเปเบญเบเบเบฒเบเปเบเบเบฒเบเบเบธเปเบกเบเบญเบเบเบฒเบเบซเบธเปเบกเบซเปเปเบเบฐเบเบทเบเปเบญเบตเปเบเบงเปเบฒ ve.
$ mkdir docker $ cd docker $ virtualenv ve - เปเบเบทเปเบญเปเบฅเบตเปเบกเบเบปเปเบเบเบฒเบเบเปเบฒเปเบเปเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบก virtual, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบเบเปเบฒเปเบเบตเบเบเบฒเบเบเปเบฒเบชเบฑเปเบเบเปเปเปเบเบเบตเปเปเบเปเบเบเปเบเบตเปเบเบเบเบฒเบ.
$ source ve/bin/activate - เบเปเบฒเบเบชเบฒเบกเบฒเบเบเบดเบเบเบฑเปเบ docker-compose.
pip install docker-composeเปเบเบทเปเบญเปเบซเปเบเบนเปเบเบญเบเปเบเบเปเบเบตเปเบซเบฑเบเบเบฑเบเปเบฅเบฐเบเบฑเบ, เบเบงเบเปเบฎเบปเบฒเบเบฐเบชเปเบฒเบเปเบเบทเบญเบเปเบฒเบ. เปเบเบเบเปเบฒเปเบฅเบตเปเบกเบเบปเปเบ, เปเบเปเบงเบตเบเบปเบงเบเบทเบเบเปเบฒเปเบเป.
$ docker network create networkเบเปเปเปเบ, เบเปเบฒเบเบเปเบฒเปเบเบฑเบเบเปเบญเบ configure docker-compose, proxy เบเบฐเบขเบนเปเปเบเปเบเบเปเบเบตเบเบปเบงเปเบเบ, เบชเบฐเบเบฒเบเบเบตเปเบเบปเบเบชเบญเบเบเบฐเบขเบนเปเปเบเปเบเบเปเบเบตเบเบฒเบเบเบปเบเบชเบญเบ. เบเบปเบงเบขเปเบฒเบ, เบเปเบญเบเบเปเบฒเบฅเบฑเบเปเบเปเบเบทเปเปเบเปเบกเบ example.com
$ mkdir proxy $ mkdir test $ touch proxy/docker-compose.yml $ touch test/docker-compose.ymlเปเบเบทเปเบญเบซเบฒ proxy/docker-compose.yml
version: '3' networks: default: external: name: network services: nginx-proxy: container_name: nginx-proxy image: jwilder/nginx-proxy ports: - 80:80 - 443:443 volumes: - certs:/etc/nginx/certs - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - /var/run/docker.sock:/tmp/docker.sock:ro nginx-proxy-letsencrypt: container_name: nginx-proxy-letsencrypt image: jrcs/letsencrypt-nginx-proxy-companion volumes: - certs:/etc/nginx/certs - vhost.d:/etc/nginx/vhost.d - html:/usr/share/nginx/html - /var/run/docker.sock:/var/run/docker.sock:ro environment: - NGINX_PROXY_CONTAINER=nginx-proxy volumes: certs: vhost.d: html:เบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเบเปเบฝเบเปเบเบ NGINX_PROXY_CONTAINER เบกเบฑเบเปเบเบฑเบเบชเบดเปเบเบเปเบฒเปเบเบฑเบเบชเปเบฒเบฅเบฑเบเบเบปเบงเบเบฑเบเบเบธ letsencrypt เปเบเบทเปเบญเปเบเบดเปเบเบเบปเบงเบเบฑเบเบเบธเบเบปเบงเปเบเบ. เปเบเบเปเบเบต /etc/nginx/certs /etc/nginx/vhost.d เปเบฅเบฐ /usr/share/nginx/html เบเปเบญเบเบเบทเบเปเบเปเบเบเบฑเบเปเบเบเบเบฑเบเบชเบญเบเบเบฑเบเบเบธ. เปเบเบทเปเบญเปเบซเปเบเบปเบงเบเบฑเบเบเบธ letsencrypt เปเบฎเบฑเบเบงเบฝเบเปเบเปเบขเปเบฒเบเบเบทเบเบเปเบญเบ, เปเบญเบฑเบเบเบฅเบดเปเบเบเบฑเบเบเปเบญเบเบชเบฒเบกเบฒเบเปเบเบปเปเบฒเปเบเบดเบเปเบเปเบเบฑเบเปเบเบเบญเบ 80 เปเบฅเบฐ 443.
เปเบเบทเปเบญเบซเบฒ test/docker-compose.yml
version: '3' networks: default: external: name: network services: nginx: container_name: nginx image: nginx:latest environment: - VIRTUAL_HOST=example.com - LETSENCRYPT_HOST=example.com - [email protected]เปเบเบเบตเปเบเบตเป, เบเบปเบงเปเบเบชเบฐเบเบฒเบเปเบงเบเบฅเปเบญเบกเปเบกเปเบเบเปเบฒเปเบเบฑเบเปเบเบทเปเบญเปเบซเปเบเบปเบงเปเบเบเบเปเบฒเปเบเบตเบเบเบฒเบเบฎเปเบญเบเบเปเบเบฑเบเปเบเบทเปเบญเบเปเบกเปเบเปเบฒเบเบขเปเบฒเบเบเบทเบเบเปเบญเบเปเบฅเบฐเบฎเปเบญเบเบเปเปเบเบขเบฑเปเบเบขเบทเบเบชเปเบฒเบฅเบฑเบเบเบทเปเปเบเปเบกเบเบเบตเปเบเบทเบเบเปเบญเบ.
เบเบฑเบเบซเบกเบปเบเบเบตเปเบเบฑเบเปเบซเบผเบทเบญเปเบกเปเบเปเบเบทเปเบญเบเปเบฒเปเบเบตเบเบเบฒเบ docker-compose
$ cd proxy $ docker-compose up -d $ cd ../test $ docker-compose up -d
เปเบซเบผเปเบเบเปเปเบกเบนเบ: www.habr.com