一、前言
在上一篇教程 利用Docker从零搭建Typecho博客并启用TLS(一)中,我们讲解了Docker的基本操作以及利用Docker拉取一个Typecho镜像并快速部署。但是因为没有配置TLS,会降低博客的整体安全性。在这篇教程中,我们会拉取我根据原版镜像修改过的镜像,实现真正的“一键部署”。
二、前提要求一台服务器 (如果是国内的服务器,根据工信部要求,需要完成备案才能访问。国外服务器可忽略备案)一个域名SSL证书(证书和密钥的后缀必须为.pem及.key)三、 申请SSL证书
国内很多厂商都提供免费的SSL证书签发,例如腾讯云,阿里云。这里我们用阿里云做一个示例(腾讯云的证书后缀为.crt,需要自行转换)。
首先登陆阿里云网站本地测试,选择控制台,搜索SSL证书。
阿里云控制台搜索SSL
选择页面左侧的SSL证书
在这个界面可以根据阿里云提示申请免费的证书资源包,每年可以签发20个单域名证书。
证书签发完成后,请将证书下载到本地,下载时请选择Nginx类型。
选择Nginx进行下载
下载解压后会发现文件夹中有两个文件,分别为证书和密钥。
证书和密钥
请重命名证书和密钥为: typecho.pem 及 typecho.key
完成后请将证书和密钥上传到服务器。假定上传路径为~/docker/nginx/cert
四、拉取改进过的typecho镜像
原版的typecho镜像没有提供SSL部署的功能,需要手动配置反向代理,对于初学者来说不是很友好。因此我在原版镜像的基础上修改了默认的Nginx配置文件网站本地测试,用户只需要在运行容器时提供域名以及证书路径即可实现一键部署TLS。
镜像仓库地址:
拉取镜像到本地
docker pull mssz/typecho_ssl:latest五、创建容器并运行镜像
镜像拉取完成后即可开始本地的部署。这里我们假设我们的域名是”www.example.com”。
运行以下指令:
docker run -dit -p 80:80 -p 443:443 --restart=always --name="Mytypecho"
-e DOMAIN="www.example.com" -v ~/docker/nginx/cert:/etc/nginx/cert
mssz/typecho_ssl:latest这里对命令做一些解释:
-p 80:80 -p 443:443 这个命令是将容器的80和443端口映射到宿主机的80和443端口。国内的服务器必须备案,否则无法正常访问80和443端口。–restart=always 这个命令是设置容器会自动重启。-e DOMAIN=” ” 这个命令是设置容器内的环境变量,在这里输入用户的域名。-v ~/docker/nginx/cert:/etc/nginx/cert 这里是对容器与宿主机目录进行映射。冒号之前是宿主机上证书和密钥所在的目录,冒号之后是容器内证书存放的目录。这里请不要修改容器内的目录,只需要修改宿主机的目录即可。
六、测试typecho的运行
在浏览器中输入配置的域名,这里是 ,我们会发现地址栏侧边加上了一把小锁,表示网站已经过了加密。
SSL加密
到此,我们typecho的部署基本上已经完成,接下来就可以根据自己的需求建设自己的博客。
七、总结
在这篇教程中,我们实用改进过的typecho镜像实现了typecho的SSL证书配置。我们只需要将证书和密钥上传到服务器,输入自己的域名,即可实现一键部署。想了解更多有趣的小技能小知识,欢迎关注我的头条号!
本文到此结束,希望对大家有所帮助!
