基础设施

服务器

• 阿里云ECS

• 记录用户名、密码、公网IP

• 开放端口

  • 阿里云 云服务器 >> 网络安全 >> 安全组 >> 配置规则

    
    

  • 添加如下安全组规则

    
    

• 80 HTTP服务
• 443 HTTPS服务
• 3306 MySQL数据库服务

域名

• 阿里云万网域名
• 设置域名解析，将域名指向IP

  • 阿里云 域名 >> 域名列表 >> 解析

    
    
    
    

  • 添加如下记录

    
    

主机记录

• A 将域名指向一个IPV4地址
• CNAME 将域名指向另外一个域名

记录类型

• www 解析后的域名为 www.xxx.com
• @ 直接解析主域名 xxx.com

网站备案

• 非经营性互联网信息服务备案管理办法
  如果是香港或国外的服务器，可以不用备案。
• 阿里云网站备案

SSL证书

• 阿里云免费SSL证书
• 获取证书文件

  • 阿里云 安全 >> SSL证书 >> 证书申请

    
    
    
    

  • 下载Apache版证书

    
    
    
    

• xxx_public.crt 证书文件
• xxx.key 证书密钥文件
• xxx_chain.crt 证书链文件

安装Docker

操作系统：CentOS7.4

• 使用SSH工具连接服务器
• 安装必备工具

yum install -y yum-utils \
device-mapper-persistent-data \
lvm2

• 设置yum源

yum-config-manager \
--add-repo \
https://download.docker.com/linux/centos/docker-ce.repo

• 安装Docker

yum install docker-ce docker-ce-cli containerd.io

• 设置国内镜像服务器

vim /etc/docker/daemon.json

{
    "registry-mirrors": ["https://dftbcros.mirror.aliyuncs.com"]
}

:wq

• 设置开机启动

systemctl enable docker

• 启动Docker

systemctl start docker

• 验证

docker -v

Docker version 19.03.5, build 633a0ea

安装WordPress环境

• 下载镜像

docker pull mysql:5.7

docker pull 5.3.2-php7.4-apache

• 启动容器

docker run -d \
--name mysql-wordpress \
-e MYSQL_ROOT_PASSWORD=xxxxxx \
-p 3306:3306 \
mysql:5.7

docker run -d \
--name wordpress \
--link mysql-wordpress:mysql \
-p 80:80 -p 443:443 \
wordpress:5.3.2-php7.4-apache

• 配置HTTPS
  • 使用FTP工具，将SSL证书传到服务器
  • 将SSL证书传到容器内

  mkdir /etc/apache2/cert
  

  docker cp xxx_public.crt wordpress:/etc/apache2/cert
  

  docker cp xxx.key wordpress:/etc/apache2/cert
  

  docker cp xxx_chain.crt wordpress:/etc/apache2/cert
  

  • 进入容器，修改配置文件

  docker exec -it wordpress bash
  

  • 安装编辑工具vim

  apt update
  

  apt install vim
  

  • 配置SSL证书

  ln -s /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/000-default-ssl.conf
  

  vim /etc/apache2/sites-available/000-default-ssl.conf
  

  ServerName xxx.xx
  SSLCertificateFile /etc/apache2/cert/xxx_public.crt
  SSLCertificateKeyFile /etc/apache2/cert/xxx.key  
  SSLCertificateChainFile /etc/apache2/cert/xxx_chain.crt
  

  :wq
  

  a2enmod ssl
  

  • 强制使用HTTPS，HTTP重定向到HTTPS

  vim /etc/apache2/sites-available/000-default.conf
  

  配置如下内容

  <Directory "">
      RewriteEngine on
      RewriteCond %{HTTPS} !=on
      RewriteRule ^(.*)  https://%{SERVER_NAME}$1 [L,R]
  </Directory>
  

  :wq
  

  a2enmod rewrite
  

  • 退出容器，重启容器

  exit
  

  docker restart wordpress
  

网站设置

浏览器访问域名，进行一些初始设置后，进入网站后台。

• 配置站点https https://xxx.xx
  

参考资料

• 阿里云镜像加速器

  
  
  
  

• Docker官网：CenOS安装Docker

• 阿里云文档：在Apache服务器上安装SSL证书