Wordpress 容器化、HTTPS化全攻略

各人也许都在用Wordpress写博客，之前都都是买个VPS陈设一个一键L/WAMP措施完成整个陈设，陈设也许也轻易可是操纵较量费劲。前两天虫虫的博客VPS出题目导致数据丢失，必要从头陈设，在这次陈设中为了追求美满行使了docker容器方法并对网站进级行使全站HTTPS的方法举办陈设，站点支持TLS 1.3协议以最洪流平进步机能，本文虫虫就给各人先容整个陈设的全进程供各人参考优化。

概述

站点回收Docker方法陈设，行使两个容器一个是mysql 5.7数据库容器，一个是apache(2.4.25)、php(7.3.6)，Wordpress(5.2.2)容器，容器部件都是最新版本。为了安详连个容器都映射到宿主机127.0.0.1端口不直接对外提供处事。宿主机上陈设nginx最新版本1.17反向署理到容器，nginx对外提供https处事：行使TLS 1.3协议，证书是从Let's Encrypt申请免费SSL，可以一键申请证书而且免费3个月更新。整个架构布局如下：

VPS和容器情形筹备

基本VPS情形是centos 7.2，默认是vi我们先将它换成vim

yum install vim 

挂载VPS数据盘

初始化VPS数据盘，留意该盘为外挂的盘VPS变革从头初始化时辰数据不会丢失，一样平常为sdb,好比虫虫的盘，60G

建设分区并名目化

fdisk /dev/sdb 
mkfs.ext4 /dev/sdb1 

挂载，挂载目次我们设为/data

mkdir /data 
mount /dev/sdb1 /data 

修改/etc/fstab实现重启自动挂载：

通过dumpe2fs可能blkid查察磁盘UUID

d179868b-6fb9-414c-8901-b990f7c586bd 

echo 'UUID="d179868b-6fb9-414c-8901-b990f7c586bd" /data ext4 defaults 0 0' >>/etc/fstab 

mount –a测试fstab设置，假如没提醒暗示正确，假若有错误会表现，好比我们给UUID前面加个1，测试信息如下：

改换防火墙封锁selinux

体系其默认的防火墙firewalld，先将其修改为较量认识称手的iptables：

yum install iptables iptables-services 
systemctl disable firewalld 
systemctl stop firewalld 
systemctl enable iptables 
systemctl start iptables 

selinux设置太伟大，我们先暂且封锁(在正式出产情形不提议该操纵)：

setenforce 0 

为了一向封锁，必要修改其设置文件，这样重启后就不会再加载。要领

perl -i -lpe 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config 

变动ssh安详设置

为了VPS已经修改掉体系默认的ssh 22端口，而且榨取root登岸，要领修改/etc/ssh/sshd_config,查找Port去掉其前面的注释#号，并把22修改为其他端口，好比12322：

Port 12322 

增进一行" PermitRootLogin no"榨取root登岸：

事先添加证书登岸，然后榨取暗码登录方法"PasswordAuthentication no"：

防火墙开启新sshd端口，并删掉22端口

iptables -I INPUT -p tcp -m state --state NEW -m tcp -dport 12322 -j ACCEPT 

重启sshd处事

systemctl restart sshd.service 

用新端口证书方法会见处事器，假如没有题目：

删掉22端口

iptables -D INPUT -p tcp -m state --state NEW -m tcp -dport 22 -j ACCEPT 

生涯防火墙法则

systemctl save sshd.service 

添加epel和源打点器材

yum install epel-releaseyum install -y yum-utils 

docker和容器陈设

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!