docker安装nextcloud私人网盘

之前一直用的百度网盘最近svip超级会员到期了,续费要¥199元,对于一个打工人的我来说有点儿贵.作为技术人的一员,我就来发挥发挥自己的长处,来搭建一个私人网盘用用!

功能介绍

软件名:nextcloud给你的数据一个家

  • 设置本地同步文件夹,文件夹中的文件自动同步到云
  • 客户端支持手机端、PC端、苹果app store
  • 自动备份手机上的照片到云
  • 支持各种丰富的插件各种功能应有尽有
  • 免费开源、社区活跃
  • 安装完maps插件可以将你手机备份上来的照片自动显示到地图上噢非常的好用、像下面这样

安装服务端

准备工作:通过ssh连接到服务器一台linux服务器

  • 第一步安装docker

    1. 卸载有可能存在的旧版本的docker

          sudo yum remove docker \
      
              docker-client \
      
              docker-client-latest \
      
              docker-common \
      
              docker-latest \
      
              docker-latest-logrotate \
      
              docker-logrotate \
      
              docker-engine

    2. 安装需要的工具

         sudo yum install -y yum-utils

    3. 配置安装源(阿里源)# 源不可用的话可以自行百度搜索docker 阿里源

      sudo yum-config-manager \
      
--add-repo \
      
http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

    4. 安装最新版本的 Docker Engine-Community 和 containerd

      yum install docker-ce docker-ce-cli containerd.io

    5. 启动docker

      systemctl start docker

    6. 运行docker的hello world验证docker是否安装成功

      docker run hello-world

  • 第二部安装mysql

     docker run --name mysql -p 3306:3306 -e MYSQL_ROOT_PASSWORD=你的数据库密码 -d mysql

    这里要保证宿主服务器的3306端口没有被占用

  • 第三步安装nextcloud

    这里要安装的是nextcloud:fpm版本,后面会用nginx代理到nextcloud的fpm 9000端口。使用nginx的为了方便开启https访问部署证书,因为nextcloud的很多插件和功能要求使用https访问才能够使用

    docker run -d \
    
--name nextcloud \
    
-v /home/xiner/nextcloud:/var/www/html \
    
--link mysql:mysql \
    
nextcloud:fpm

  • 第四步安装nginx

    docker run -d   \
    
--name nginxfornextcloud \
    
-p 8080:80 \
    
-p 4433:443 \
    
-v /home/xiner/nextcloud:/var/www/html \
    
-v /docker/volumns/nginx/nginx.conf:/etc/nginx/nginx.conf  \
    
-v /docker/volumns/nginx/conf.d:/etc/nginx/conf.d  \
    
-v /docker/volumns/nginx/ssl_certs:/etc/nginx/ssl_certs \
    
--link mysql:mysql  \
    
--link nextcloud:nextcloud \
    
nginx

    这里的/home/xiner/nextcloud要与第三步的/home/xiner/nextcloud挂在路径保持一致

  • 第五部修改配置nginx

    将你的ssl证书放入第四步挂载的宿主服务器目录:/docker/volumns/nginx/ssl_certs 下

    新建一个配置文件default.conf内容如下,放入第四步中挂载的宿主服务器目录:/docker/volumns/nginx/nginx.conf 下

    upstream php-handler {
    
    server nextcloud:9000;

}

server {
    
    listen 80;
    
    listen [::]:80;
    
    server_name  localhost;
    
    # enforce https
    
    return 301 https://$server_name:443$request_uri;
    
}

server {
    
    listen 443 ssl http2;
    
    listen [::]:443 ssl http2;
    
    server_name localhost;

    # Use Mozilla's guidelines for SSL/TLS settings
    
    # https://mozilla.github.io/server-side-tls/ssl-config-generator/
    
    # NOTE: some settings below might be redundant
    
     ssl_certificate /etc/nginx/ssl_certs/你的证书.pem;
    
     ssl_certificate_key /etc/nginx/ssl_certs/你的证书.key;

    # Add headers to serve security related headers
    
    # Before enabling Strict-Transport-Security headers please read into this
    
    # topic first.
    
    #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    
    #
    
    # WARNING: Only add the preload option once you read about
    
    # the consequences in https://hstspreload.org/. This option
    
    # will add the domain to a hardcoded list that is shipped
    
    # in all major browsers and getting removed from this list
    
    # could take several months.
    
    add_header X-Content-Type-Options nosniff;
    
    add_header X-XSS-Protection "1; mode=block";
    
    add_header X-Robots-Tag none;
    
    add_header X-Download-Options noopen;
    
    add_header X-Permitted-Cross-Domain-Policies none;
    
    add_header Referrer-Policy no-referrer;
    
    add_header Strict-Transport-Security  15552000;
    
   # add_header X-Frame-Options SAMEORIGIN;

    # Remove X-Powered-By, which is an information leak
    
    fastcgi_hide_header X-Powered-By;

    # Path to the root of your installation
    
    root /var/www/html;

    # The following 2 rules are only needed for the user_webfinger app.
    
    # Uncomment it if you're planning to use this app.
    
    #rewrite ^/.well-known/host-meta /public.php?service=host-meta last;
    
    #rewrite ^/.well-known/host-meta.json /public.php?service=host-meta-json last;

    # The following rule is only needed for the Social app.
    
    # Uncomment it if you're planning to use this app.
    
    #rewrite ^/.well-known/webfinger /public.php?service=webfinger last;

    location = /.well-known/carddav {
    
      return 301 $scheme://$host:$server_port/remote.php/dav;
    
    }
    
    location = /.well-known/caldav {
    
      return 301 $scheme://$host:$server_port/remote.php/dav;
    
    }

    # set max upload size
    
    client_max_body_size 512M;
    
    fastcgi_buffers 64 4K;

    # Enable gzip but do not remove ETag headers
    
    gzip on;
    
    gzip_vary on;
    
    gzip_comp_level 4;
    
    gzip_min_length 256;
    
    gzip_proxied expired no-cache no-store private no_last_modified no_etag auth;
    
    gzip_types application/atom+xml application/javascript application/json application/ld+json application/manifest+json application/rss+xml application/vnd.geo+json application/vnd.ms-fontobject application/x-font-ttf application/x-web-app-manifest+json application/xhtml+xml application/xml font/opentype image/bmp image/svg+xml image/x-icon text/cache-manifest text/css text/plain text/vcard text/vnd.rim.location.xloc text/vtt text/x-component text/x-cross-domain-policy;

    # Uncomment if your server is build with the ngx_pagespeed module
    
    # This module is currently not supported.
    
    #pagespeed off;

    location / {
    
        rewrite ^ /index.php$request_uri;
    
    }

    location ~ ^\/(?:build|tests|config|lib|3rdparty|templates|data)\/ {
    
        deny all;
    
    }
    
    location ~ ^\/(?:\.|autotest|occ|issue|indie|db_|console) {
    
        deny all;
    
    }

    location ~ ^\/(?:index|remote|public|cron|core\/ajax\/update|status|ocs\/v[12]|updater\/.+|oc[ms]-provider\/.+)\.php(?:$|\/) {
    
        fastcgi_split_path_info ^(.+?\.php)(\/.*|)$;
    
        include fastcgi_params;
    
        fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
    
        fastcgi_param PATH_INFO $fastcgi_path_info;
    
        fastcgi_param HTTPS on;
    
        # Avoid sending the security headers twice
    
        fastcgi_param modHeadersAvailable true;
    
        # Enable pretty urls
    
        fastcgi_param front_controller_active true;
    
        fastcgi_pass php-handler;
    
        fastcgi_intercept_errors on;
    
        fastcgi_request_buffering off;
    
    }

    location ~ ^\/(?:updater|oc[ms]-provider)(?:$|\/) {
    
        try_files $uri/ =404;
    
        index index.php;
    
    }

    # Adding the cache control header for js, css and map files
    
    # Make sure it is BELOW the PHP block
    
    location ~ \.(?:css|js|woff2?|svg|gif|map)$ {
    
        try_files $uri /index.php$request_uri;
    
        add_header Cache-Control "public, max-age=15778463";
    
        # Add headers to serve security related headers (It is intended to
    
        # have those duplicated to the ones above)
    
        # Before enabling Strict-Transport-Security headers please read into
    
        # this topic first.
    
        #add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;";
    
        #
    
        # WARNING: Only add the preload option once you read about
    
        # the consequences in https://hstspreload.org/. This option
    
        # will add the domain to a hardcoded list that is shipped
    
        # in all major browsers and getting removed from this list
    
        # could take several months.
    
        add_header X-Content-Type-Options nosniff;
    
        add_header X-XSS-Protection "1; mode=block";
    
        add_header X-Robots-Tag none;
    
        add_header X-Download-Options noopen;
    
        add_header X-Permitted-Cross-Domain-Policies none;
    
        add_header Referrer-Policy no-referrer;

        # Optional: Don't log access to assets
    
        access_log off;
    
    }

    location ~ \.(?:png|html|ttf|ico|jpg|jpeg|bcmap)$ {
    
        try_files $uri /index.php$request_uri;
    
        # Optional: Don't log access to other assets
    
        access_log off;
    
    }
    
}

    放好配置文件后重启nginx docker restart nginxfornextcloud

  • 第六部安装完成

    经过上面五步你的私人云盘就搭建成功了!是不是特别简单,现在访问的的nginx的监听端口吧,我的第四步映射的端口为4433所以访问

    https://[你的服务器IP]:4433

    输入你的网盘管理员用户名和密码。这里数据库的主机名要填写你第三步安装nextcloud时候的--link mysql:mysql对应我这里应该数据库主机名填写:mysql

    然后点击安装等待安装完成就可以了。

  • 第七步 探索你的私人网盘吧

docker安装nextcloud私人网盘,开启https配置证书的更多相关文章

  1. 搭建LAMP环境部署Nextcloud私人网盘

    搭建 LAMP 环境部署 Nextcloud 私人网盘 前言 Nextcloudd 是一个开源的.基于本地的文件共享和协作平台,它允许您保存文件并通过多个设备(如PC.智能手机和平板电脑)访问它们. ...

  2. Docker部署Nextcloud私有网盘

    对于国内某度的网盘限速行为大家有目共睹,不过对于商业化的产品模式这样也无可厚非,毕竟企业也是盈利为目的.如果想享受互联网技术带来的便利,刚好也懂一点技术的话可以尝试搭建属于私有的网盘.个人比较推荐的是 ...

  3. 使用Docker搭建Nextcloud私有网盘

    一.准备材料 安装环境:linux 工具:docker 软件:MySql.Nextcloud 二.安装Docker 安装Docker:https://www.cnblogs.com/jzcn/p/15 ...

  4. 阿里云服务器ECS Ubuntu16.04 + Seafile 搭建私人网盘 (Seafile Pro)

    原文链接:? 传送门 本文主要讲述 使用 Ubuntu 16.04 云服务器 通过脚本实现对 Seafile Pro 的安装,完成私人网盘的搭建 首先给出 Seafile 专业版的下载地址(Linux ...

  5. 私人网盘系统2.0—全部升级为layUI+PHP(持续更新中)shang

    网盘系统2.0   上周,我做了第一版的“私人网盘系统”,http://www.cnblogs.com/sunlizheng/p/7822036.html 没看过的朋友可以去看一下,这周在家升级做了第 ...

  6. ubuntu服务器 安装 seafile 个人网盘

    目录 ubuntu服务器 安装 seafile 个人网盘 一.实验环境: 二.实验流程介绍 三.网盘搭建 1.安装依赖环境 2.安装seafile 三.配置QQ域名邮箱 四.配置seafile邮件服务 ...

  7. 基于Ubuntu + nextCloud 搭建自己的私人网盘

    系统要求:Ubuntu 16.04.1 LTS 64 位操作系统 基础设置 切换为 root 账号 Ubutu 系统默认登录的用户为非 root 权限用户,为了能正常安装 nextCloud,需要切换 ...

  8. Mac系统下,docker安装nextcloud,打造个人本地网盘

    1.安装docker 推荐下载地址:http://get.daocloud.io/#install-docker-for-mac-windows   2.拉取镜像 $ docker pull next ...

  9. 基于 Ubuntu + nextCloud 搭建自己的私人网盘

    提醒一下,如果之前通过apache搭建了网站,不要用snap命令来搭建,否则,至少有一个无法正常运行(不要问我怎么知道的,都是血的教训啊). 你可以通过腾讯云的实验主机进行尝试. 1.基础设置 切换为 ...

随机推荐

  1. 初探 Git Submodules

    之前一直想将一个 Git 仓库放到另一个 Git 仓库,有 Maven 多模块项目(Maven Multimodule Project)和 Gradle 多项目构建(Gradle Multiproje ...

  2. 【python】Leetcode每日一题-删除有序数组中的重复项2

    [python]Leetcode每日一题-删除有序数组中的重复项2 [题目描述] 给你一个有序数组 nums ,请你 原地 删除重复出现的元素,使每个元素 最多出现两次 ,返回删除后数组的新长度. 不 ...

  3. 获取汉字首字母并分组排列 PHP

    1.代码class Character{ /** * 数组根据首首字母排序 */ /** * 二维数组根据首字母分组排序 * @param array $data 二维数组 * @param stri ...

  4. nginx 配置后页面访问是报500错

    该问题是html文件权限问题. 用jenkins 并远程服务器上传到另一台服务器的html ,在配置好nginx 的location  root 绝对位置后还是报错500 手工用root上传时访问正常 ...

  5. 【近取 key】功能规格说明书

    目录 前置信息说明 概念介绍 记忆宫殿 A4纸背单词法 词图 单词掌握程度相关 用户和典型场景 系统功能设计 主页 词图相关功能 创建词图 查看词图 复习词图 个人控制台相关功能 我的词图 统计信息 ...

  6. 新代(Syntec)机床的IP设置

    一.前言 通过以太网来做机床联网数据采集时,第一步通常是设置机床的IP和找网口 二.机床IP如何设置? 步骤一.找到设置IP的界面 [维护]>[网络设定] 步骤二.设置IP 设定[IP地址取得方 ...

  7. MSSQL·查询T-SQL语句执行时间的三种方法

    阅文时长 | 0.23分钟 字数统计 | 420.8字符 主要内容 | 1.引言&背景 2.自定义时间变量求差法 3.MSSQL内置方法 4.MSSQL选项开启时间统计 5.声明与参考资料 『 ...

  8. 一文学完makefile语法

    一.开始 1.Hello World 新建一个makefile文件,写入如下内容, hello: echo "Hello World" clean: echo "clea ...

  9. 小甲鱼零基础入门学习python--课后作业

    [小甲鱼零基础入门学习python--课后作业] 小甲鱼零基础入门学习python--课后作业 本章内容: 1.基础部分的作业 2.函数部分的作业 3.字典.集合.文件部分作业 4.异常 5.Easy ...

  10. 所有的 Unix Like 系统都会内建 vi 文书编辑器。vim 是vi的升级版本,它不仅兼容vi的所有指令 ,而且还有一些新的特性在里面。

    所有的 Unix Like 系统都会内建 vi 文书编辑器.vim 是vi的升级版本,它不仅兼容vi的所有指令 ,而且还有一些新的特性在里面. https://blog.csdn.net/carolz ...