Wordpress 容器化、HTTPS化全攻略
副问题[/!--empirenews.page--]
各人也许都在用Wordpress写博客,之前都都是买个VPS陈设一个一键L/WAMP措施完成整个陈设,陈设也许也轻易可是操纵较量费劲。前两天虫虫的博客VPS出题目导致数据丢失,必要从头陈设,在这次陈设中为了追求美满行使了docker容器方法并对网站进级行使全站HTTPS的方法举办陈设,站点支持TLS 1.3协议以最洪流平进步机能,本文虫虫就给各人先容整个陈设的全进程供各人参考优化。 概述 站点回收Docker方法陈设,行使两个容器一个是mysql 5.7数据库容器,一个是apache(2.4.25)、php(7.3.6),Wordpress(5.2.2)容器,容器部件都是最新版本。为了安详连个容器都映射到宿主机127.0.0.1端口不直接对外提供处事。宿主机上陈设nginx最新版本1.17反向署理到容器,nginx对外提供https处事:行使TLS 1.3协议,证书是从Let's Encrypt申请免费SSL,可以一键申请证书而且免费3个月更新。整个架构布局如下: VPS和容器情形筹备 基本VPS情形是centos 7.2,默认是vi我们先将它换成vim
挂载VPS数据盘 初始化VPS数据盘,留意该盘为外挂的盘VPS变革从头初始化时辰数据不会丢失,一样平常为sdb,好比虫虫的盘,60G 建设分区并名目化
挂载,挂载目次我们设为/data
修改/etc/fstab实现重启自动挂载: 通过dumpe2fs可能blkid查察磁盘UUID
mount –a测试fstab设置,假如没提醒暗示正确,假若有错误会表现,好比我们给UUID前面加个1,测试信息如下: 改换防火墙封锁selinux 体系其默认的防火墙firewalld,先将其修改为较量认识称手的iptables:
selinux设置太伟大,我们先暂且封锁(在正式出产情形不提议该操纵):
为了一向封锁,必要修改其设置文件,这样重启后就不会再加载。要领
变动ssh安详设置 为了VPS已经修改掉体系默认的ssh 22端口,而且榨取root登岸,要领修改/etc/ssh/sshd_config,查找Port去掉其前面的注释#号,并把22修改为其他端口,好比12322:
增进一行" PermitRootLogin no"榨取root登岸: 事先添加证书登岸,然后榨取暗码登录方法"PasswordAuthentication no": 防火墙开启新sshd端口,并删掉22端口
重启sshd处事
用新端口证书方法会见处事器,假如没有题目: 删掉22端口
生涯防火墙法则
添加epel和源打点器材
docker和容器陈设 (编辑:河北网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |