• Digitaaliset tarvikkeet
  • Palvelin
  • Digitaalinen elämä
  • Tietosuojakäytäntö
  • Ota meihin yhteyttä
  1. Home
  2. Article
  3. Docker Asenna Nginx

Docker Asenna Nginx

Rsdaa 16/12/2021 1236
Tässä opetusohjelmassa tarkastellaan, kuinka Nextcloud asennetaan Dockerin ja Docker Composen avulla. Tarkemmin sanottuna asennamme Nexcloudin yhdessä Nginx-käänteisen välityspalvelimen ja Let’s Encrypt SSL:n kanssa CentOS-, Ubuntu- tai Debian-telakointiympäristössä.Tämä opetusohjelma näyttää, kuinka Nginx otetaan käyttöön Docker-säilössä. Säiliöimällä Nginxin pienensimme järjestelmänvalvojan yleiskustannuksia. Meidän ei enää tarvitse hallita Nginxiä paketinhallinnan kautta tai rakentaa sitä lähteestä.

Docker Pull Command. Jos haluat asentaa Sonarr-sovelluksen Dockerin avulla, sinun on ensin hankittava uusin versio Sonarr-säiliöstä linuxserver Docker Hubista. LinuxServer on Docker-arkisto, jossa on useita HTPC- ja kotipalvelinsovellussäilöjä. Sudo Docker pull linuxserver/sonarr Vedä valmis Sonarr Docker -säiliö käyttämällä yllä olevaa komentoa.

Mikä on käänteinen välityspalvelin? Mitkä ovat sen edut?

Mikä on käänteinen välityspalvelin? Käänteinen välityspalvelin on eräänlainen palvelin, joka sijaitsee monien muiden palvelimien edessä ja välittää asiakaspyynnöt asianmukaisille palvelimille. Sitten välityspalvelin vastaanottaa ja välittää myös vastauksen palvelimelta asiakkaalle.

Miksi käyttäisit tällaista asetusta? Siihen on useita hyviä syitä. Tätä asetusta voidaan käyttää kuormituksen tasaajan määrittämiseen, välimuistiin tai hyökkäyksiltä suojaamiseen.

En mene yksityiskohtiin tässä. Sen sijaan näytän sinulle, kuinka voit käyttää käänteisen välityspalvelimen käsitettä useiden palvelujen määrittämiseen samalle palvelimelle.

Ota sama kuva, jonka näit yllä. Mitä voit tehdä, on ajaa Ngnix-palvelinta telakointisäiliössä käänteisessä välityspalvelintilassa. Muita verkkopalveluita voidaan myös ajaa omissa vastaavissa säilöissään.

Nginx-säilö määritetään siten, että se tietää, mikä verkkopalvelu on käynnissä missäkin säilössä.

Tämä on hyvä tapa säästää kustannuksia, jotka aiheutuvat kunkin palvelun isännöinnistä eri palvelimella. Sinulla voi olla useita palveluita käynnissä samassa Linux-palvelimessa käänteisen välityspalvelimen ansiosta.

Nginxin määrittäminen käänteiseksi välityspalvelimeksi useiden palveluiden käyttöönottamiseksi samassa palvelimessa Dockerin avulla

Anna minun näyttää, miten yllä mainitut asetukset määritetään.

Näiden vaiheiden avulla voit asentaa useita verkkopohjaisia ​​sovellussäilöjä, jotka toimivat Nginxissä, ja jokainen erillinen säilö vastaa omaa verkkotunnusta tai aliverkkotunnusta.

Katsotaan ensin, mitä tarvitset tämän opetusohjelman noudattamiseen.

Edellytykset

Tarvitset seuraavat tiedot, jotta pääset alkuun tämän opetusohjelman avulla. Tosin pärjäät ilman niitäkin.

Linux-järjestelmä/palvelin. Voit ottaa Linux-palvelimen käyttöön helposti muutamassa minuutissa Linode-pilvipalvelun avulla. Linux-komentojen ja terminaalien tuntemus. Dockerin perustiedot. Dockerin ja Docker Composeen pitäisi olla asennettuna Linux-palvelimellesi. Lue opas Dockerin ja Docker Composen asentamisesta CentOS:ään.Sinun tulee myös omistaa verkkotunnus (jotta voit määrittää palveluita aliverkkotunnuksille).

Olen käyttänyt verkkotunnusta verkkotunnuksen esimerkkinä opetusohjelmassa. . Muista muuttaa se omien verkkotunnustesi tai aliverkkotunnustesi mukaan.

Varmista lisäksi seuraavat asiat:

Muuta verkkotunnuksesi DNS-tietueita

Varmista verkkotunnuksen nimentarjoajan A/AAAA- tai CNAME-tietuepaneelissa, että sekä verkkotunnus että aliverkkotunnukset (mukaan lukien www) osoittavat palvelimesi IP-osoitteeseen.

Tämä on esimerkki viitteellesi:

IsäntänimiIP-osoiteTTLdomain.com172.105.50.178Oletus*172.105.50.178Defaultsub0.domain.com172.105.50.178Defaultsub1.domain.com172.105.50.178Swap-välilyönti

Jos haluat varmistaa, että kaikki säilösovelluksesi ovat helposti käytössä ja että muisti ei lopu koskaan niiden käyttöönoton jälkeen, järjestelmässäsi on oltava tarvittava sivutustila.

Voit aina säätää vaihtoa järjestelmässäsi käytettävissä olevan RAM-muistin mukaan. Voit päättää vaihtotilan yksittäisen palvelimen sovellussäilöjen ja arvioiden niiden kumulatiivisen RAM-käytön perusteella.

Vaihe 1: Nginx-käänteisen välityspalvelimen määrittäminen

Aloita nginx-käänteisen välityspalvelimen määrittämällä. Luo hakemisto nimeltä "käänteinen välityspalvelin" ja vaihda siihen:

Luo tiedosto nimeltä docker-compose.yml, avaa se suosikkipäätepohjaisessa tekstieditorissa, kuten Vim tai Nano.

Nginx-käänteisen välityspalvelimen tapauksessa käytän jwilder/nginx-välityspalvelinkuvaa. Kopioi ja liitä seuraavat tiedot docker-compose.yml-tiedostoon:

Käymme nyt läpi kirjoitustiedoston tärkeät osat:

Olet ilmoittanut neljä osaa, html, dhparam, vhost ja certs. Ne ovat pysyviä tietoja, jotka haluat ehdottomasti säilyttää, vaikka säilö on ollut alhaalla. html & vhost-taltiot ovat erittäin tärkeitä seuraavassa Let's Encrypt -säiliön käyttöönotossa. Ne on suunniteltu toimimaan yhdessä. Docker-sokkeri on asennettu vain luku -tilassa säiliön sisään. Tämä on tarpeen, jotta käänteinen välityspalvelinsäilö voi luoda nginxin määritystiedostoja ja havaita muita säilöjä tietyllä ympäristömuuttujalla. Uudelleenkäynnistyskäytännöksi on asetettu aina. Muita vaihtoehtoja ovat vikatilanne ja ellei pysäytetty. Tässä tapauksessa aina tuntui sopivammalta.Portit 80 ja 443 on sidottu isäntään vastaavasti http ja https. Lopulta se käyttää eri verkkoa, ei oletussiltaverkkoa.Käyttäjän määrittämän verkon käyttäminen on erittäin tärkeää. Tämä auttaa eristämään kaikki välityspalvelimella käytettävät säilöt sekä mahdollistamaan käänteisen välityspalvelinkontin välittämään asiakkaat heidän haluttuihin/tarkoitettuihin säilöihin ja antavat myös säiliöiden kommunikoida keskenään (mikä ei ole mahdollista oletussiltaverkossa ellei icc ole asetettu arvoon tosi demonille).

Muista, että YML on erittäin nirso sarkaimien ja sisennysten suhteen.

Vaihe 2: Määritä säilö automaattista SSL-varmenteen luomista varten

Voit käyttää tätä varten jrcs/letsencrypt-nginx-proxy-companion-säiliökuvaa.

Lisää seuraavat rivit samaan docker-compose.yml-tiedostoon, jota käytit aiemmin:

Tässä palvelun määritelmässä:

Käytät täsmälleen samoja määriä kuin käänteisen välityspalvelimen säilössä. Html- ja vhost-taltioiden jakaminen on välttämätöntä, jotta letsencryptin ACME-haaste onnistuisi. Tämä säilö luo varmenteet säilön /etc/nginx/certs sisällä. Tästä syystä jaat tämän taltion käänteisen välityspalvelimen säilön kanssa. Dhparam-taltio sisältää dhparam-tiedoston. Socket on asennettu tunnistamaan muut kontit tietyllä ympäristömuuttujalla. Tässä olet määrittänyt kaksi ympäristömuuttujaa. NGINX_PROXY_CONTAINER-muuttuja osoittaa käänteisen välityspalvelimen säilöön. Aseta se säilön nimeksi. DEFAULT_EMAIL on sähköpostiosoite, jota käytetään luotaessa varmenteita kullekin verkkotunnukselle/aliverkkotunnukselle. Riippuen_on-vaihtoehto on asetettu niin, että tämä palvelu odottaa käänteisen välityspalvelimen käynnistymistä ensin, sitten ja vasta sitten, tämä käynnistyy. tämä säilö jakaa myös saman verkon. Tämä on tarpeen, jotta kaksi säilöä kommunikoivat keskenään.

Vaihe 3: Viimeistele telakointiaseman kirjoitustiedosto

Docker Install Nginx Alpine

Kun palvelumääritykset on tehty, suorita telakointiaseman kirjoita tiedosto seuraavilla riveillä:

Verkkoverkko on asetettu ulkoiseksi, koska myös välityspalvelimella olevien säiliöiden on käytettävä tätä verkkoa. Ja jos jätämme verkon docker-composen luotavaksi, verkon nimi riippuu nykyisestä hakemistosta. Tämä luo oudosti nimetyn verkon.

Muiden säilöjen on joka tapauksessa asetettava kyseinen verkko ulkoiseksi, muuten myös näiden kirjoitustiedostojen on sijaittava tässä samassa hakemistossa, mikä ei ole ihanteellinen.

Luo siksi verkko käyttämällä

Seuraava on docker-compose.yml-tiedoston koko sisältö.

Lopuksi voit ottaa nämä kaksi säilöä (Ngnix ja Let's Encrypt) käyttöön seuraavalla komennolla:

Vaihe 4: Varmista, että Ngnix-käänteinen välityspalvelin toimii

Käyttöliittymää palvelevan säilön on määritettävä kaksi ympäristömuuttujaa.

VIRTUAL_HOST: käänteisen välityspalvelimen konfiguroinnin luomiseen

LETSENCRYPT_HOST: tarvittavien varmenteiden luomiseen

Varmista, että sinulla on oikeat arvot näille kahdelle muuttujalle. Voit ajaa nginx-dummy-kuvan käänteisellä välityspalvelimella seuraavasti:

Jos nyt siirryt edellisessä komennossa käytettyyn aliverkkotunnukseesi, sinun pitäisi nähdä viesti Ngnix-palvelimelta.

Kun olet testannut sen onnistuneesti, voit pysäyttää käynnissä olevan telakointisäiliön:

Voit myös pysäyttää Ngnix-käänteisen välityspalvelimen, jos et aio käyttää sitä:

Alpine Docker Asenna Nginx

Vaihe 5: Suorita muut palvelusäilöt käänteisellä välityspalvelimella

Muiden säilöjen määrittäminen, jotta niitä voidaan käyttää välityspalvelimena, on ERITTÄIN yksinkertaista.

Näytän sen hetken kuluttua kahdella Nextcloud-asetuksella. Kerron ensin mitä teet täällä.

Älä sido mihinkään porttiin

Säilö voi jättää pois portin, joka palvelee käyttöliittymää. Käänteinen välityspalvelin havaitsee sen automaattisesti.

Docker Install Nginx Php

(VALINNAINEN) Määritä VIRTUAL_PORT

Jos käänteinen välityspalvelinsäilö ei havaitse porttia, voit määrittää toisen ympäristömuuttujan nimeltä VIRTUAL_PORT portin kanssa, joka palvelee käyttöliittymää tai mitä tahansa palvelua, jota haluat käyttää. saada välityspalvelin, kuten '80' tai '7765'.

Aseta säilökohtaisen sähköpostin salaus

Voit ohittaa DEFAULT_EMAIL-muuttujan ja määrittää tietyn sähköpostiosoitteen tietylle säilön/verkkopalvelun verkkotunnuksen/aliverkkotunnuksen varmenteille asettamalla sähköpostitunnukseksi ympäristömuuttuja LETSENCRYPT_EMAIL. Tämä toimii säilökohtaisesti.

Nyt kun tiedät kaikki nämä asiat, haluan näyttää sinulle komennon, joka ottaa käyttöön Nextcloud-esiintymän, joka välitetään nginx-välityspalvelinsäilöllä ja jossa TLS (SSL/HTTPS) on käytössä.

Tämä EI OLE IDEALINEN käyttöönotto. Seuraavaa komentoa käytetään vain havainnollistavaan tarkoitukseen.

Esimerkissä käytit samaa verkkoa kuin käänteisen välityspalvelimen säilöt ja määritit kaksi ympäristömuuttujaa asianmukaisilla aliverkkotunnuksilla (Aseta omasi vastaavasti). Muutaman minuutin kuluttua sinun pitäisi nähdä Nextcloud käynnissä osoitteessa sub0.domain.com. Avaa se selaimessa vahvistaaksesi.

Voit ottaa käyttöön toisen samanlaisen Nextcloud-esiintymän eri aliverkkotunnuksessa, kuten seuraavasti:

Nyt sinun pitäisi nähdä eri Nextcloud-esiintymä käynnissä eri aliverkkotunnuksessa samalla palvelimella.

Tällä menetelmällä voit ottaa käyttöön erilaisia ​​verkkosovelluksia samalla palvelimella, joka palvelee eri aliverkkotunnuksissa, mikä on melko kätevää.

Seuraa

Nyt kun olet määrittänyt nämä asetukset, voit jatkaa ja käyttää sitä todellisissa käyttöönotoissa seuraavien esimerkkien avulla:

Jos haluat lisää tämänkaltaisia ​​artikkeleita, tilaa uutiskirjeemme tai harkitse jäsenyyttäsi. Jos sinulla on kysyttävää, älä epäröi kommentoida alla.

Liity jäseneksi ILMAISEKSI

Liity jäseneksi, niin saat tavallisen Linux-uutiskirjeen (2–4 kertaa kuukaudessa) ja pääset vain jäsenille tarkoitettuun sisältöön.

Liity keskusteluun.

Kommentointi on suljettu.


PREV: Kuinka sitoa ldap ulkomaiseen luotettuun verkkotunnukseen sovelluksen todentamista varten

NEXT: Ei voitu sitoutua LDAP-palvelinvirheeseen Nagiosissa

Popular Articles

Hot Articles

Navigation Lists

Back to Top