搭建个人博客
一、安装WordPress
安装docker-compose
以二进制方式进行安装,首先在github中查看当前最新版本为1.29.2,如需更改版本,在下列代码中更改对应版号。
安装好之后 docker-compose –version 查看信息
安装docker
1、官网下载,创建对应目录,下载docker最新包解压。
2、分发二进制文件到所有 worker 节点:
编辑环境变量:
3、创建和分发 systemd unit 文件
注意更改WorkingDirectory目录,自行定义
- EOF 前后有双引号,这样 bash 不会替换文档中的变量,如$DOCKER_NETWORK_OPTIONS;
- dockerd 运行时会调用其它 docker 命令,如 docker-proxy,所以需要将 docker 命令所在的目录加到 PATH 环境变量中;
- docker 需要以 root 用于运行;
- docker 从 1.13 版本开始,可能将 iptables FORWARD chain的默认策略设置为DROP,从而导致 ping 其它 Node 上的 Pod IP 失败,遇到这种情况时,需要手动设置策略为 ACCEPT:
并且把以下命令写入 /etc/rc.local 文件中,防止节点重启iptables FORWARD chain的默认策略又还原为DROP
分发 systemd unit 文件到宿主机器:
4、使用国内的仓库镜像服务器以加快 pull image 的速度,同时增加下载的并发数 (需要重启 dockerd 生效,目录自行定义):
分发 docker 配置文件到所有宿主机节点:
5、启动docker服务
- 关闭 firewalld(centos7)/ufw(ubuntu16.04),否则可能会重复创建 iptables 规则;
- 清理旧的 iptables rules 和 chains 规则;
- 开启 docker0 网桥下虚拟网卡的 hairpin 模式;
6、添加软连接
安装mysql、WordPress
使用yml启动
1、编写docker-wordpress.yml,部分参数解释,注意创建的数据库用户密码,数据库账户密码前都有空格符。
- ports:映射端口
- volumes:映射容器目录
- restart: always 自动重启
- – $PWD/ssl:/ssl 方便再容器外添加ssl证书
2、启动yml
访问IP+80即可访问到博客,请注意服务器是否开放80/443端口。
二、添加https协议
1、进入wordpress容器,加载apache的ssl模块,修改证书和私钥路径。因为我已经按照过ssl模块,这里显示已存在。
编辑容器中的ssl文件
找到SSLCertificateFile和SSLCertificateKeyFile这两个配置项,改成把私钥和证书(ssl证书我是在腾讯云申请的一年免费域名证书)挂载进容器里面后的路径,这里都在/ssl/目录下。修改后为:
(这是以前的域名)
在容器中或许不能使用vi/vim,可以将文件从容器中拷贝出来改,再拷贝进去(docker cp…….)
让ssl配置被apache加载
退出容器,并重启。
强制http请求转到https
编辑 /etc/apache2/sites-available/000-default.conf,找到
退出容器,并重启。
本篇文章篇幅较长,主要是设计到docker、docker-compose、ssl等安装配置。
更多内容可进入我的博客,文章可转载,需标明原博地址。