【折腾】使用Docker安装LNMP建站 无80端口 用443端口https访问

2017-11-08 昨天发现443根本没有封掉，建好了网站大家试试吧。https://www.snhome.cn

2017-11-06 443好像也被封了，没有被封的可以试试

文章先写在自己的blog里，这里转发 ，原文 https://www.helup.com/309.html

自己使用群晖搭建网站的过程，成功案例

                               
登录/注册后可看大图

，不多描述其它系统有Docker的适用。见图群晖安装Docker
打开套件中心，左侧 全部 中在最下方第三方列表内找到Docker安装

                               
登录/注册后可看大图

Docker中安装LNMP
打开Docker首先设置存储库为Aliyun Hub，不然会慢的让你放弃，
点开左侧注册表，打开设置，如下图

                               
登录/注册后可看大图

设置好后，在搜索框查找lnmp1.3-php7.0.7-centos6.7，这个是maxwhale制作的(GitHub)，选中下载。

                               
登录/注册后可看大图

下载完成后在 映像 中就能找到，选中并启动，弹窗内点击高级设置就行定制

                               
登录/注册后可看大图

高级选项卡中定义卷和端口设置两项：

                               
登录/注册后可看大图

按照上图定义保存，下一步应用即可。
PS:因为是家庭NAS建站，宽带80基本上都不能用了，所以要添加443端口，用https访问。
查看LNMP是否正常启动

                               
登录/注册后可看大图

管理Docker中的LNMP
这一步遇到了问题，虽然22端口已经映射，但不能通过WinSCP连接，连接时闪退，只能用间接的方法管理。
WinSCP登录群晖，进入putty，或者直接进putty，我习惯了这样用。下面就看说话吧

                               
登录/注册后可看大图

• docker ps   //列出容器，获得CONTAINER ID
• docker exec -it 3b6ec4343647 /bin/bash //使用容器ID（3b6ec4343647）进入容器管理
• 
  

之后就可以用LNMP的相关功能来管理了。

                               
登录/注册后可看大图

LNMP使用方法见：http://lnmp.org
随后更新证书安装以及https访问设置

谢谢分享，收藏备用

装个虚拟机 装个ubuntu server 随便折腾。。。

不错的方案，谢谢分享

谢谢分享，收藏备用

不错的方案，谢谢分享.非常期待随后的文章。。。。。。。。。。。。。。。。。

谢谢分享 6666666

话说你443，还能打得开？

觅凤的梧桐 发表于 2017-11-6 09:32
话说你443，还能打得开？

好吧，教程弄到一半才知道我的443也不能用了。

web station 直接部署不是更简单

简单更新下，443还是能用的。

LNMP先增加虚拟主机 ：lnmp vhost add
方法见相关说明。
在腾讯云申请证书，
解压得到4个证书文件夹：Apache、IIS、Nginx、Tomcat，我们用的是Nginx。
把Nginx中的两个文件复制到虚拟机配置文件/usr/local/nginx/conf/vhost
修改这个文件夹下相应的主机配置文件如www.snhome.cn.conf
增加下面紫色文件部分内容即可。

server
    {
        listen 80;
        #listen [::]:80;
        server_name www.snhome.cn snhome.cn *.snhome.cn;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.snhome.cn;

        include wordpress.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }

#以下为增SSL
server
    {
        listen 443 ssl http2;
        #listen [::]:443 ssl http2;
        server_name www.snhome.cn snhome.cn *.snhome.cn;
        index index.html index.htm index.php default.html default.htm default.php;
        root  /home/wwwroot/www.snhome.cn;
        ssl on;
        ssl_certificate /usr/local/nginx/conf/vhost/1_www.snhome.cn_bundle.crt;
        ssl_certificate_key /usr/local/nginx/conf/vhost/2_www.snhome.cn.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
        ssl_prefer_server_ciphers on;
        ssl_ciphers "EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5";
        ssl_session_cache builtin:1000 shared:SSL:10m;
        # openssl dhparam -out /usr/local/nginx/conf/ssl/dhparam.pem 2048
        ssl_dhparam /usr/local/nginx/conf/ssl/dhparam.pem;

        include wordpress.conf;
        #error_page   404   /404.html;

        # Deny access to PHP files in specific directory
        #location ~ /(wp-content|uploads|wp-includes|images)/.*\.php$ { deny all; }

        include enable-php.conf;

        location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
        {
            expires      30d;
        }

        location ~ .*\.(js|css)?$
        {
            expires      12h;
        }

        location ~ /.well-known {
            allow all;
        }

        location ~ /\.
        {
            deny all;
        }

        access_log off;
    }