zoukankan      html  css  js  c++  java
  • 基于Docker的服务器搭建

     -----------基于Docker的多种服务器搭建-----------

    开发环境

    本机上的虚拟机

    Centos7.4

    Docker1.13.1

    Openssl1.1.1

    1 Nginx

    1.1 HTTP

    1. 创建Dockerfile

     

    2. 创建镜像

    docker build -t nginx_http

    3. 创建容器测试

    (1) 不挂载:

    docker run --name nginx81 -p 81:80 -d nginx_http

    测试网页和容器下的html目录都能正常访问

    (2) 挂载:

    docker run --name nginx83 -p 83:80 -d -v $PWD/html:/usr/share/nginx/html nginx_http

    挂载主机目录Docker访问出现Permission denied

    网页访问出现403 Forbidden

    原因是CentOS7中的安全模块selinux把权限禁掉了,至少有以下三种方式解决挂载的目录没有权限的问题:

    1)  在运行容器的时候,给容器加特权,及加上 --privileged=true 参数

    2)  临时关闭selinux:setenforce 0

    3)  添加selinux规则,改变要挂载的目录的安全性文本

    docker run --name nginx83 -p 83:80 -d -v $PWD/html:/usr/share/nginx/html --privileged=true nginx_http

    添加权限后测试网页和容器目录能正常访问

    1.2 HTTPS

    1. 准备配置文件default.conf

    直接从容器中拷贝default.conf

    docker cp nginx81:/etc/nginx/conf.d/default.conf ./

    2. 通过openssl生成证书和私钥

    (1)生成21024位的加密私钥,这里需要设置两遍密码,生成server.key

    openssl genrsa -des3 -out server.key 1024

    (2)生成证书签名请求(CSR),需要填写许多信息,如国家,省市,公司等

    openssl req -new -key server.key -out server.csr

    (3)去除密码

    1.    mv server.key server.key.org  
    2.    openssl rsa -in server.key.org -out server.key 

    (4)生成类型为X509的自签名证书。有效期设置365天

    openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

    完成这一步之后就得到了我们需要的证书文件server.crt和私钥server.key

    3. 配置nginx服务器,支持https访问

     修改配置文件default.conf,添加ssl支持

    4. 创建Dockerfile

    5. 生成镜像

    docker build -t nginx_https . 

    6.生成容器测试

    docker run --name nginx448 -p 448:443 -d nginx_https

    访问测试网页

    1.3 HTTP2

    1. 准备配置文件default.conf

     直接从容器中拷贝default.conf

    docker cp nginx81:/etc/nginx/conf.d/default.conf ./

    2. 通过openssl生成证书和私钥

    使用1.2节中生成的证书和私钥,将生成的crt和key存入ssl目录中

     

    3. 配置nginx服务器,支持https访问

    修改配置文件default.conf,添加ssl支持、配置安全选项,具体配置如下

    4. 创建Dockerfile

    5. 生成镜像

    docker build -t nginx_http2 .

    6.生成容器测试

    docker run --name nginx449 -p 449:443 -d nginx_http2 

    访问测试网页

    这里可以看到,协议已变成了HTTP/2.0

    2 Apache

    2.1 HTTP

    1. 创建Dockerfile

    2. 创建镜像

    docker build -t apache_http . 

    3. 创建容器测试

    docker run --name apache85 -p 85:80 -d apache_http

    访问测试网页

    2.2 HTTPS

    1. 准备配置文件httpd.confhttpd-ssl.conf

     直接从容器中拷贝httpd.conf、httpd-ssl.conf

    1.    docker cp apache85:/usr/local/apache2/conf/httpd.conf ./  
    2.    docker cp apache85:/usr/local/apache2/conf/extra/httpd-ssl.conf ./ 

    2. 通过openssl生成证书和私钥

    同1.2节中证书和私钥生成步骤,将生成的crt和key存入ssl目录中

     

    3. 修改httpd-ssl.conf文件指定相关秘钥和证书位置

     修改

    1.    ServerName www.server.com:443  
    2.    SSLCertificateFile "/usr/local/apache2/conf/server.crt"  
    3.    SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

    4. 修改Apache主配置文件并开启相关模块

    1.    // 打开相关的注释,启用需要的模块  
    2.    LoadModule rewrite_module modules/mod_rewrite.so  
    3.    LoadModule ssl_module modules/mod_ssl.so  
    4.    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so  
    5.    Include conf/extra/httpd-ssl.conf  
    6.    // 修改主机名  
    7.    ServerName www.server.com

    5. 创建Dockerfile

    6. 生成镜像

    docker build -t apache_https . 

    7.生成容器测试

    docker run --name apache444 -p 444:443 -d apache_https 

    访问测试网页

    2.3 HTTP2

    1. 准备配置文件httpd.confhttpd-ssl.conf

    直接从容器中拷贝httpd.conf、httpd-ssl.conf

    1.    docker cp apache85:/usr/local/apache2/conf/httpd.conf ./  
    2.    docker cp apache85:/usr/local/apache2/conf/extra/httpd-ssl.conf ./ 

    2. 通过openssl生成证书和私钥

     使用1.2节中生成的证书和私钥,将生成的crt和key存入ssl目录中

    3. 修改httpd-ssl.conf文件指定相关秘钥和证书位置

     修改

    1.    ServerName www.server.com:443  
    2.    SSLCertificateFile "/usr/local/apache2/conf/server.crt"  
    3.    SSLCertificateKeyFile "/usr/local/apache2/conf/server.key"

    4. 修改Apache主配置文件httpd.conf,并开启httpshttp2相关模块

    1.    //打开相关的注释,启用需要的模块  
    2.    LoadModule rewrite_module modules/mod_rewrite.so  
    3.    LoadModule ssl_module modules/mod_ssl.so  
    4.    LoadModule socache_shmcb_module modules/mod_socache_shmcb.so  
    5.    Include conf/extra/httpd-ssl.conf  
    6.    LoadModule http2_module modules/mod_http2.so
    7.    //修改主机名  
    8.    ServerName www.server.com 

    5. 启用 HTTP2 协议

    默认情况下,服务器并没有启动 HTTP/2 协议,用新的 Protocols 指令启用 HTTP/2 协议

    Protocols h2 http/1.1

     

    6. 创建Dockerfile

    7. 生成镜像

    docker build -t apache_http2 .  

    6.生成容器测试

    docker run --name apache446 -p 446:443 -d apache_http2 

    访问测试网页

    这里可以看到,协议已变成了HTTP/2.0

    3 Tomcat

    3.1 HTTP

    1. 创建Dockerfile

    这里需要在容器的/usr/local/tomcat/webapps下创建html目录,用来存放网页

    2. 创建镜像

    docker build -t tomcat_http . 

    3. 创建容器测试

    docker run --name tomcat8080 -p 8080:8080 -d tomcat_http

    访问测试网页

    3.2 HTTPS

    1. 准备配置文件server.xml

    直接从容器中拷贝server.xml

    docker cp tomcat8080:/usr/local/tomcat/conf/server.xml ./ 

    2. 通过openssl生成证书和私钥

    同1.2节中证书和私钥生成步骤,将生成的crt和key存入ssl目录中

     

    3. 修改server.xml配置文件,配置https服务

    4. 创建Dockerfile

    同样,需要在容器的/usr/local/tomcat/webapps下创建html目录,用来存放网页

     

    5. 生成镜像

    docker build -t tomcat_https . 

    6.生成容器测试

    docker run --name tomcat445 -p 445:443 -d tomcat_https

    访问测试网页

    3.3 HTTP2

    1. 准备配置文件server.xml

    直接从容器中拷贝server.xml

    docker cp tomcat8080:/usr/local/tomcat/conf/server.xml ./ 

    2. 通过openssl生成证书和私钥

     使用1.2节中生成的证书和私钥,将生成的crt和key存入ssl目录中

    3. 修改server.xml配置文件,配置https、启用http2

    <UpgradeProtocol className="org.apache.coyote.http2.Http2Protocol" />

    4. 创建Dockerfile

    同样,需要在容器的/usr/local/tomcat/webapps下创建html目录,用来存放网页

     

    5. 生成镜像

    docker build -t tomcat_http2 . 

    6.生成容器测试

    docker run --name tomcat447 -p 447:443 -d tomcat_http2 

    访问测试网页

    这里可以看到,协议已变成了HTTP/2.0

    4 Lighttpd

    4.1 HTTP

    1. 创建Dockerfile

    2. 创建镜像

    docker build -t lighttpd_http . 

    3. 创建容器测试

    docker run -d -–name=lighttpd8081 -p 8081:80  lighttpd_http bash

    测试网页和容器下的html目录都能正常访问

    4.2 HTTPS

    1. 通过openssl生成证书

     生成类型为X509的自签名证书。有效期设置365天。需要填写许多信息,如国家,省市,公司等

    openssl req -new -x509 -keyout server.pem -out server.pem -days 365 -nodes

    2. 配置lighttpd服务器,支持https访问

    修改配置文件lighttpd.conf,添加ssl支持

    4. 创建Dockerfile

    5. 生成镜像

    docker build -t lighttpd_https .

    6.生成容器测试

    docker run -d -–name=lighttpd8082 -p 8082:443  lighttpd_https bash

    访问测试网页

    4.3 HTTP2

    Lighttpd目前不支持HTTP/2

    当前lighttpd版本是1.4.5

     5 Caddy

    5.1 HTTP

    1. 创建Dockerfile

    2. 创建镜像

    docker build -t caddy_http . 

    3. 创建容器测试

    docker run -d -–name=caddy8084 -p 8084:80  caddy_http

    测试网页和容器下的html目录都能正常访问

    失败情况

    5.2 HTTPS

    5.3 HTTP2

    5.4 QUIC

    Quic在具有TSL基础上采用CMD命令

    caddy -conf /etc/Caddyfile -quic

    开启服务,所以首要条件就是要先搭建出HTTPS协议

    试用了多种Caddyfile写法

    有的无法启动容器,有的启动容器成功但无法连接服务器,还有可连接到服务器,但出现:No such site at:443

     

    到目前为止,下面这种写法是最接近成功的,需要再实验

    写在文末:

    本文是18年暑期入组培训的时候跟师妹一起完成报告,其中大部分工作都是师妹完成的,在此感谢师妹zhanglei

  • 相关阅读:
    可空类型转换为不可空的普通类型
    如何使用AspNetPager分页控件和ObjectDataSource控件进行分页
    TFS映射后丢失引用的问题
    (很好用)JS时间控件实现日期的多选
    取两个日期之间的非工作日的天数(指的是周六、周日)
    在日期格式化的时候提示错误:Tostring没有采用一个参数的重载
    Linq返回的集合类型不是已有的表格类型时的写法(谨记:列表的时候用)
    系统缓存全解析6:数据库缓存依赖
    实现文本框动态限制字数的实现(好方法)
    实现GridView内容循环滚动
  • 原文地址:https://www.cnblogs.com/xinglichao/p/10391399.html
Copyright © 2011-2022 走看看