Wordpress 容器化、HTTPS化全攻略
副标题[/!--empirenews.page--]
大家可能都在用Wordpress写博客,之前都都是买个VPS部署一个一键L/WAMP程序完成整个部署,部署可能也容易但是操作比较费劲。前两天虫虫的博客VPS出问题导致数据丢失,需要重新部署,在这次部署中为了追求完美使用了docker容器方式并对网站升级使用全站HTTPS的方式进行部署,站点支持TLS 1.3协议以最大程度提高性能,本文虫虫就给大家介绍整个部署的全过程供大家参考优化。 概述 站点采用Docker方式部署,使用两个容器一个是mysql 5.7数据库容器,一个是apache(2.4.25)、php(7.3.6),Wordpress(5.2.2)容器,容器部件都是最新版本。为了安全连个容器都映射到宿主机127.0.0.1端口不直接对外提供服务。宿主机上部署nginx最新版本1.17反向代理到容器,nginx对外提供https服务:使用TLS 1.3协议,证书是从Let's Encrypt申请免费SSL,可以一键申请证书并且免费3个月更新。整个架构结构如下: VPS和容器环境准备 基础VPS环境是centos 7.2,默认是vi我们先将它换成vim
挂载VPS数据盘 初始化VPS数据盘,注意该盘为外挂的盘VPS变化重新初始化时候数据不会丢失,一般为sdb,比如虫虫的盘,60G 创建分区并格式化
挂载,挂载目录我们设为/data
修改/etc/fstab实现重启自动挂载: 通过dumpe2fs或者blkid查看磁盘UUID
mount –a测试fstab配置,如果没提示表示正确,如果有错误会显示,比如我们给UUID前面加个1,测试信息如下: 更换防火墙关闭selinux 系统其默认的防火墙firewalld,先将其修改为比较熟悉称手的iptables:
selinux配置太复杂,我们先暂时关闭(在正式生产环境不建议该操作):
为了一直关闭,需要修改其配置文件,这样重启后就不会再加载。方法
更改ssh安全配置 为了VPS已经修改掉系统默认的ssh 22端口,并且禁止root登陆,方法修改/etc/ssh/sshd_config,查找Port去掉其前面的注释#号,并把22修改为其他端口,比如12322:
增加一行" PermitRootLogin no"禁止root登陆: 事先添加证书登陆,然后禁止密码登录方式"PasswordAuthentication no": 防火墙开启新sshd端口,并删掉22端口
重启sshd服务
用新端口证书方式访问服务器,如果没有问题: 删掉22端口
保存防火墙规则
添加epel和源管理工具
docker和容器部署 (编辑:好传媒网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |