美文网首页
基于 Solo 通过阿里云服务器+Docker+Nginx+My

基于 Solo 通过阿里云服务器+Docker+Nginx+My

作者: itzhouq的笔记 | 来源:发表于2020-04-22 22:33 被阅读0次

    文章首发:https://blog.itzhouq.cn/solo

    个人博客

    1、部署环境列表

    系统 阿里云 Centos7(香港服务器)
    JDK 1.8
    solo 方式 Docker
    数据库 Docker-mysql 5.7
    反向代理 Docker-nginx-release
    协议 https

    后面Docker命令用的比较多,可以参考Docker教程

    2、安装 JDK

    创建 package 目录存放 JDK 的 rpm 包,将下载好的压缩包(自己去官网下载)传输到这个目录。

    [root@itzhouq local]# mkdir /usr/local/package
    [root@itzhouq local]# cd package/
    [root@itzhouq package]# ll
    total 185520
    -rw-r--r-- 1 root root  11027411 Apr 14 10:44 apache-tomcat-9.0.33.tar.gz
    -rw-r--r-- 1 root root 178939634 Apr 14 10:45 jdk-8u241-linux-x64.rpm
    
    

    安装

    [root@itzhouq package]# rpm -ivh jdk-8u241-linux-x64.rpm 
    warning: jdk-8u241-linux-x64.rpm: Header V3 RSA/SHA256 Signature, key ID ec551f03: NOKEY
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:jdk1.8-2000:1.8.0_241-fcs        ################################# [100%]
    Unpacking JAR files...
        tools.jar...
        plugin.jar...
        javaws.jar...
        deploy.jar...
        rt.jar...
        jsse.jar...
        charsets.jar...
        localedata.jar...
    

    配置环境变量

    [root@itzhouq package]# vim /etc/profile
    

    将以下追加到文件中

    export JAVA_HOME=/usr/java/jdk1.8.0_241-adm64
    export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
    export CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/lib/tools.jar
    

    使配置生效

    [root@itzhouq package]# source /etc/profile
    

    检验

    [root@itzhouq package]# java -version
    java version "1.8.0_241"
    Java(TM) SE Runtime Environment (build 1.8.0_241-b07)
    Java HotSpot(TM) 64-Bit Server VM (build 25.241-b07, mixed mode)
    

    3、安装 docker

    #安装 Docker
    yum -y install docker
    
    #启动 Docker 后台服务
    service docker start
    
    #测试运行 hello-world
    docker run hello-world
    

    异常处理,运行 hello-world 时报错。

    container_linux.go:247: starting container process caused "process_linux.go:258: applying cgroup configuration for process caused \"Cannot set property TasksAccounting, or unknown property.\""
    /usr/bin/docker-current: Error response from daemon: oci runtime error: container_linux.go:247: starting container process caused "process_linux.go:258: applying cgroup configuration for process caused \"Cannot set property TasksAccounting, or unknown property.\"".
    

    解决方式是:

    yum update  # 主要原因还是centos系统版本兼容性问题,如果将系统做更新升级,即可解决。
    [root@itzhouq /]# systemctl restart docker.service      # 重启docker
    [root@itzhouq /]# docker run hello-world                # 再次运行hello-world,成功
    
    Hello from Docker!
    This message shows that your installation appears to be working correctly.
    

    4、安装 MySQL

    docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=123456 -d mysql:5.7
    # 安装mysql:5.7,直接docker run 他会自动去官方镜想下载
    # MYSQL_ROOT_PASSWORD=你的数据库密码
    
    [root@itzhouq /]# docker ps         # 查看运行中的容器
    CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                               NAMES
    04e879c94150        mysql:5.7           "docker-entrypoint..."   About a minute ago   Up About a minute   0.0.0.0:3306->3306/tcp, 33060/tcp   mysql
    
    

    初始化 mysql

    [root@itzhouq /]# docker exec -it mysql bash        # 进入容器内部
    root@04e879c94150:/# mysql -uroot -p123456          # 连接mysql,创建数据库
    mysql: [Warning] Using a password on the command line interface can be insecure.
    Welcome to the MySQL monitor.  Commands end with ; or \g.
    Your MySQL connection id is 2
    Server version: 5.7.29 MySQL Community Server (GPL)
    
    Copyright (c) 2000, 2020, Oracle and/or its affiliates. All rights reserved.
    
    Oracle is a registered trademark of Oracle Corporation and/or its
    affiliates. Other names may be trademarks of their respective
    owners.
    
    Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.
    
    mysql> create database solo DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;
    Query OK, 1 row affected (0.00 sec)
    
    mysql> exit;
    Bye
    root@04e879c94150:/# exit
    exit
    [root@itzhouq /]# 
    
    

    测试连接:docker容器安装的mysql 默认允许远程连接,使用 Navicat 测试连接成功。

    注意:mysql 使用的端口 3306 需要在阿里云安全组策略和宝塔面板中开放。

    5、安装 solo

    docker run --detach --name solo --network=host --env RUNTIME_DB="MYSQL" --env JDBC_USERNAME="root" --env JDBC_PASSWORD="123456" --env JDBC_DRIVER="com.mysql.cj.jdbc.Driver" --env JDBC_URL="jdbc:mysql://127.0.0.1:3306/solo?useUnicode=yes&characterEncoding=UTF-8&useSSL=false&serverTimezone=UTC" \
    --rm b3log/solo --listen_port=7001 --server_scheme=http --server_host=blog.itzhouq.cn
    
    • --env JDBC_PASSWORD="123456" 将 123456 换成你的密码

    • --listen_port=7001 监听的端口

    • --server_scheme=http 请求方式,暂时使用 http,后面我们会换成 https

    • --server_host=blog.itzhouq.cn 你的域名,如果你没有域名可以写 ip 地址

    • --rm 因为这个容器后面要删掉,带上 rm 会省很多事。

    • 注意:使用的端口 7001需要在阿里云安全组策略中开放。

    [root@itzhouq /]# docker ps
    CONTAINER ID        IMAGE               COMMAND                  CREATED              STATUS              PORTS                               NAMES
    ef06d9e14dce        b3log/solo          "java -cp lib/*:. ..."   About a minute ago   Up About a minute                                       solo
    04e879c94150        mysql:5.7           "docker-entrypoint..."   16 minutes ago       Up 16 minutes       0.0.0.0:3306->3306/tcp, 33060/tcp   mysql
    
    

    容器列表中存在 solo ,没有报错说明安装成功。访问 http://blog.itzhouq.cn:7001

    如果不能访问,需要再次确认端口 7001 是否开放。

    [root@itzhouq /]# firewall-cmd --list-ports
    20/tcp 21/tcp 22/tcp 80/tcp 8888/tcp 39000-40000/tcp 9000/tcp 9000/udp 7001/tcp 7001/udp
    

    访问成功后能进入初始化页面,登录账号可自动生成第一篇文章。

    6、安装nginx

    安装 nginx 前,我们现在本地建立几个文件,用于存放 nginx 的配置文件等

    # 切换到服务器根目录
    cd /
    # 创建主目录
    mkdir dockerData
    # 创建文件
    mkdir dockerData/nginx dockerData/nginx/conf dockerData/nginx/logs dockerData/nginx/www dockerData/nginx/ssl
    

    上面的 dockerData 可以换成自己喜欢的名字

    • dockerData/nginx 用于存放 docker 下 nginx 自定义文件
    • dockerData/nginx/conf 存放 nginx 配置文件
    • dockerData/nginx/log 存放 nginx 日志文件
    • dockerData/nginx/www 存放 nginx 访问的资源文件
    • dockerData/nginx/ssl 存放 ssl 证书
      启动 nginx
    docker run --name nginx -p 80:80 -d --rm nginx
    

    如果你没有备案,可以将上面的 80:80 换成 8081:80,因为这个东西一会儿也要删掉,所以加上 --rm 参数,命令执行玩后通过 docker ps 查看 nginx 是否在运行,在运行的情况下访问你的域名加端口号查看是否正常安装,80 直接省略。如下表示访问成功。

    导出配置文件

    • docker cp nginx:/etc/nginx/nginx.conf /dockerData/nginx/conf/nginx.conf 导出配置文件 nginx.conf
    • docker cp nginx:/etc/nginx/conf.d /dockerData/nginx/conf/conf.d 导出配置为你 nginx.conf
      执行 docker stop nginx,会自动删除现在的 nginx 容器,然后执行如下命令重新启动一个 nginx 容器。
    docker run -d -p 80:80 --name nginx -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d -v /dockerData/nginx/www:/usr/share/nginx/html -v /dockerData/nginx/logs:/var/log/nginx nginx
    

    访问你的域名,你会发现报错了

    这时我们可以前往 /dockerData/nginx/logs 下查看日志文件

    2019/08/05 14:57:54 [error] 6#6: *3 directory index of "/usr/share/nginx/html/" is forbidden, client: 121.32.33.217, server: localhost, request: "GET / HTTP/1.1", host: "www.jinjianh.com" 
    

    因为 /usr/share/nginx/html/ 被挂载到了服务器上面的 /dockerData/nginx/www 目录下,原来的欢迎页面在 dockerData/nginx/www 是没有的,所有就报错了,这里我们随便建一个。

      # 打开项目文件
    cd /dockerData/nginx/www
    # 使用vim 创建并编辑文件
    vim index.html
    # 此时我们会进入vim界面,按 i 插入,然后输入
    <h1>Hello Docker-Nginx</h1>
    # 输入完后,按 esc,然后输入 :wq
    

    再次访问我们的域名就可以看到我们刚刚写的 h1 标签内容。

    7、申请 SSL 证书和上传证书

    访问阿里云云盾证书服务

    证书类型选择 免费版(个人)DV。购买成功后区证书控制台选择证书申请,填写个人信息,域名验证方式和CSR生成都选择默认就行,一直下一步,等待证书签发,一般几分钟就能成功。待证书的签发状态更新为已签发,下载证书。

    我这里使用的是 Nginx 服务器,下载 Nginx 服务器的证书备用。

    将下载的证书解压上传到服务器 /dockerDat/nginx/ssl 目录下。

    [root@itzhouq ssl]# pwd
    /dockerData/nginx/ssl
    [root@itzhouq ssl]# ll
    total 8
    -rw-r--r-- 1 root root 1679 Apr 14 15:16 3758775_blog.itzhouq.cn.key
    -rw-r--r-- 1 root root 3659 Apr 14 15:16 3758775_blog.itzhouq.cn.pem
    

    8、配置 Nginx

    开始配置 nginx

    cd /dockerData/nginx/conf/conf.d
    vim default.conf
    

    完整配置:

    server {
        listen       443;
        server_name  localhost;
        ssl on;
        # 下面两个配置需要换成自己的
        ssl_certificate /ssl/3758775_blog.itzhouq.cn.pem;  # ssl 证书目录
        ssl_certificate_key /ssl/3758775_blog.itzhouq.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
        ssl_prefer_server_ciphers on;  
    
        #charset koi8-r;
        #access_log  /var/log/nginx/host.access.log  main;
    
        location / {
           # 官方博客上此处用的是域名,但配置时发现不好使,所以我用的是服务器ip
           proxy_set_header Host $http_host;  # 这个必须加上,否则会出现Latke配置错误的问题
           proxy_pass http://22.22.22.22:8080;   # 这里换成自己的IP
        }
    
        #error_page  404              /404.html;
    
        # redirect server error pages to the static page /50x.html
        #
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
    server{
      listen 80;
      server_name blog.itzhouq.cn; # 换成自己的博客域名
      rewrite ^(.*) https://$host$1 permanent;
    }
    

    由于我们现在用的 nginx 容器并未监听 443 端口,所以需要删除现在的容器,重新启动一个新的 nginx 容器

    docker stop nginx  # 停止容器
    docker rm nginx # 删除容器
    # 启动新的
    docker run -d -p 80:80 -p 443:443 --name nginx \
    -v /dockerData/nginx/conf/nginx.conf:/etc/nginx/nginx.conf \
    -v /dockerData/nginx/conf/conf.d:/etc/nginx/conf.d \
    -v /dockerData/nginx/ssl:/ssl/ \
    -v /dockerData/nginx/www:/usr/share/nginx/html \
    -v /dockerData/nginx/logs:/var/log/nginx nginx
    
    

    此时可以访问:https://blog.itzhouq.cn试试。

    9、Nginx 代理 solo 实现 https访问

    让 solo 还是跑在 8080 端口上,通过 nginx 代理到 443 端口即可,由于我们上面启动 solo 时添加了 --rm 参数,只需要 docker stop solo 即可自动删除 solo 容器,然后我们重新启动一个 solo 容器 。

    docker ps -a        # 查看全部容器中是否有solo
    docker rm solo      # 如果solo没有删除的话,执行这条命令
    
    docker run --detach --name solo --network=host \
    --env RUNTIME_DB="MYSQL" \
    --env JDBC_USERNAME="root" \
    --env JDBC_PASSWORD="123123" \
    --env JDBC_DRIVER="com.mysql.cj.jdbc.Driver" \
    --env JDBC_URL="jdbc:mysql://127.0.0.1:3306/solo?useUnicode=yes&characterEncoding=UTF-8&useSSL=false&serverTimezone=UTC" \
    b3log/solo --listen_port=8080 --server_scheme=https --server_host=blog.itzhouq.cn --server_port=
    
    
    • --server_scheme=http 换成 --server_scheme=https 即可
    • --server_port:最终访问端口,使用浏览器默认的 80 或者 443 的话值留空即可

    到这里基本就搭建好 solo 博客了。

    10、遇到的坑

    可能如果遇到问题,需要检查上述配置或者命令哪里执行有问题。我在这里踩到的几个坑分享一下:

    1、Nginx 反向代理配置问题。

    location / {
        proxy_set_header Host $http_host;  # 这个必须,否则会出现Latke配置错误的问题
        proxy_pass http://47.56.31.65:8080;
    }
    

    我博客配置好了之后通过浏览器访问,一直提示 Latke 配置错误,去社区也是看了,每个人的情况还不大一样,我看了好一会儿帖子才找到答案。可以看下这个帖子,感谢 Leif160519 的回答。

    2、 域名需要备案才能访问

    如果是国内的服务器和域名需要备案才能访问。我后期重新更换到了阿里云香港的服务器和域名,就不需要备案了。

    3、端口

    你用到的端口都需要在阿里云安全组策略中开放。

    参考文章

    相关文章

      网友评论

          本文标题:基于 Solo 通过阿里云服务器+Docker+Nginx+My

          本文链接:https://www.haomeiwen.com/subject/rmggihtx.html