最近答应帮朋友做个论坛网站,想借此机会捡起 Python

在 GitHub 找了一圈,打算借用以 Python+Django 开发的 Misago 这个论坛系统

由于作者在今年更新的 Misago 0.20 版本中,使用 Docker 打包整个项目,还需要启用 HTTPS,这为我本地开发部署制造了不少问题

经验不足,折腾了一下午,终于在本地部署成功,记录一下过程

新版 Misago 有一个新项目 Misago Docker文档也进行了更新

一、安装 Docker 和 Docker Compose

按照文档的安装要求,我首先在本地 Vagrant 虚拟机中安装 Docker 和 Docker Compose

虚拟机系统是 Ubuntu 16.04

参照官方安装指南依次执行,或编写安装脚本

sudo apt-get update

# Docker 的源是 https,所以安装这些软件用于支持 https 的 apt 仓库

sudo apt-get install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common

# 添加 Docker 的官方 GPG key

curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

# 设置官方 Docker 源

sudo add-apt-repository \

    "deb [arch=amd64] https://download.docker.com/linux/ubuntu \

    $(lsb_release -cs) \

    stable"

# 安装 Docker

sudo apt-get update

sudo apt-get install -y docker-ce docker-ce-cli containerd.io

接下来安装 Docker Compose(官方安装指南),也可以换国内源安装(但是我用国内源不能下载…)

注意中间的版本号

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

二、安装 Misago Docker

参照安装文档,下载 Misago 到目录 misago_docker

git clone https://github.com/rafalp/misago_docker.git --depth=1

进入目录,执行安装脚本 appctl

cd misago_docker

./appctl setup

按照提示填写域名、Let's Encrypt 邮箱、语言环境、时区、邮件设置等

最后初始化默认数据库,等待安装即可

这里需要注意,Misago Docker 使用 letsencrypt-nginx-proxy-companion 自动创建 Let's Encrypt 证书,用于 HTTPS

由于我是在本地部署,Let's Encrypt 不能为内网地址创建证书,所以需要使用其他方法

三、本地配置 HTTPS

经过大量尝试,最后总结了一套最方便的方法,使用 mkcert 创建本地开发证书

1.在虚拟机安装 mkcert

# 安装依赖 certutil

sudo apt-get update

sudo apt install libnss3-tools

# 下载 mkcert(当前版本 v1.3.0)

wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcert-v1.3.0-linux-amd64

# 设置执行权限

sudo chmod +x mkcert

sudo mv mkcert /usr/local/bin

为本地域创建 SSL 证书

# 安装本地 CA

sudo mkcert -install

# 创建证书

sudo mkcert domain1 domain2 …

2.在宿主机安装 CA

# 查看虚拟机中 CA 位置

mkcert -CAROOT

复制 rootCA.pem 到宿主机,默认安装目录

C:\Users\用户名\AppData\Local\mkcert

下载 Windows 版 mkcert,安装 CA(也可以手动安装啦…)

# 设置 $CAROOT 目录,或使用默认目录

# 进入 mkcert 程序目录,执行

mkcert.exe -install

3.替换 Misago Docker 中 nginx-proxy 的默认证书

这一步由于不熟悉 Docker 走了好多弯路…建议学习一下 Docker 的相关知识

首先观察一下项目中的 docker-compose.yaml,这是 Docker Compose 的配置文件

对照 letsencrypt-nginx-proxy-companion 的说明,注释掉 nginx-lets-encrypt 容器和对其的依赖

再对照 nginx-proxy 的说明,修改 nginx-proxy 容器的数据卷挂载

# /vagrant/certs 是我本地的 SSL 证书目录

# 证书和密钥的名称应该修改为 域名.crt 域名.key

volumes:

    # - nginx-certs:/etc/nginx/certs

    # - nginx-html:/usr/share/nginx/html

    - /vagrant/certs:/etc/nginx/certs

修改完后重启项目

四、其他问题

进行到这一步,本以为大功告成

浏览器访问 https://misago.test(我的本地站点域名)已经显示证书有效

但是却报了 500 错误…

又是一番查找,在 nginx-proxy 的 Issues 里看到好几个相似问题

最后看到一个大佬说可能是数据卷挂载问题,需要重建一下容器,才反应过来我之前都是重启,还是对 Docker 不熟悉…

于是按照大佬说的,先

docker-compose down

docker-compose up --detach

问题解决,终于可以愉快地进行本地访问了。

至此,本地部署 Misago Docker + 配置 HTTPS 全部完成。

本地部署 Misago Docker + 配置 HTTPS 笔记的更多相关文章

  1. Arcgis api for javascript学习笔记(4.5版本) - 本地部署及代理配置

    在开发过程中,由于api的文件比较多,没必要每个项目都将api加入到解决方案中.况且在VS中如果将api加入解决方案,在编写css或js代码时,由于智能提示需要扫描脚本等文件,会导致VS很卡.所以个人 ...

  2. 使用docker部署nginx并配置https

    我只有一台服务器,但我想在这台服务器上运行多个项目,怎么办? 总不能靠加端口区分吧? 百度和Google是个好东西,于是我找到了答案,使用nginx. 通过nginx,我可以给我的一台服务器配置两个域 ...

  3. 更改Dynamics 365 Customer Engagement本地部署的高级配置

    我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  4. 使用nginx+docker配置https负载均衡

    了解Docker Docker是一个golang编写的开源轻量级的.可移植的.自给自足的容器,Docker主要应用在以下场景: web应用的自动化打包和发布: 自动化测试和持续集成.发布: 在服务型环 ...

  5. Secure services with TLS ---Docker配置https

    官方文档:https://docs.docker.com/ee/ucp/interlock/usage/tls/

  6. Grafana部署监控docker服务

    Grafana部署监控docker服务 一.使用InfluxDB+cAdvisor+Grafana配置Docker监控 1.1Docker监控组件 1.2cAdvisor: 1.3Docker监控安装 ...

  7. 学习笔记TF022:产品环境模型部署、Docker镜像、Bazel工作区、导出模型、服务器、客户端

    产品环境模型部署,创建简单Web APP,用户上传图像,运行Inception模型,实现图像自动分类. 搭建TensorFlow服务开发环境.安装Docker,https://docs.docker. ...

  8. Kubernetes 学习笔记(二):本地部署一个 kubernetes 集群

    前言 前面用到过的 minikube 只是一个单节点的 k8s 集群,这对于学习而言是不够的.我们需要有一个多节点集群,才能用到各种调度/监控功能.而且单节点只能是一个加引号的"集群&quo ...

  9. 基于Docker配置本地Gitlab

    技术背景 Github和Gitee(码云)是最常见的基于git的代码托管平台,现在基于svn的代码管理仓库已经相对比较少见了,大部分还都是企业内部的代码仓.但是基于开源的Gitlab,我们在企业内网也 ...

随机推荐

  1. MongoDB的$作为下标的用法

    在MongoDB中有一个非常神奇的符号 "$" "$"  在 update 中 加上关键字 就 变成了 修改器 其实 "$" 字符 独立出现 ...

  2. Spark--wordcount(词频降序)

    import org.apache.spark.{SparkConf, SparkContext} object wc2 { def main(args: Array[String]): Unit = ...

  3. sigmoid和softmax的应用意义区别

    转载自:https://baijiahao.baidu.com/s?id=1636737136973859154&wfr=spider&for=pc写的很清楚,并举例佐证,容易理解,推 ...

  4. Postman—cookie

    postman中可以直接添加cookie.查看响应中的cookie: 什么是cookie HTTP协议本身是无状态的.什么是无状态呢,即服务器无法判断用户身份.Cookie实际上是一小段的文本信息(k ...

  5. 几种Android混淆和逆向工具介绍

    针对Android面临的安全风险,一些防止逆向的方法应运而生.代码混淆在X86架构上曾经被广泛研究,他被用于保护软件的只是产权,但是恶意软件也常常使用他来对抗杀毒软件或者对抗逆向分析者,代码混淆可以给 ...

  6. 「JOISC 2016 Day 3」回转寿司

    https://loj.ac/problem/2736 题解 挺有意思的题. 考虑这种操作不好直接维护,还有时限比较长,所以考虑分块. 考虑一个操作对整个块的影响,无非就是可能把最大的拿走,再把新的元 ...

  7. bootstrap select下拉框模糊搜索和动态绑定数据解决方法

    此方法适合后台一次性返回所有数据好了废话不多说直接上代码: <!DOCTYPE html><html><head> <title>Bootstrap-s ...

  8. 洛谷P2657 windy数

    传送 裸的数位dp 看这个题面,要求相邻两个数字之差至少为2,所以我们记录当前填的数的最后一位 同时要考虑毒瘤的前导0.如果填的数前面都是0,则这一位填0是合法的. emmm具体的看代码叭 #incl ...

  9. 用Vue来实现音乐播放器(五):路由配置+顶部导航栏组件开发

    路由配置 在router文件夹下的index.js中配置路由 import Vue from 'vue' import Router from 'vue-router'//配置路由前先引入组件impo ...

  10. python监控ip攻击,服务器防火墙

    '''写一个程序,监控nginx的日志,如果有人攻击就加入黑名单 把ip加入黑名单的策略是,1分钟之内,如果同一个ip请求超过200次,那就加入黑名单''' '''分析:1.打开文件 2.循环读取 3 ...