本地部署 Misago Docker + 配置 HTTPS 笔记

最近答应帮朋友做个论坛网站，想借此机会捡起 Python

在 GitHub 找了一圈，打算借用以 Python+Django 开发的 Misago 这个论坛系统

由于作者在今年更新的 Misago 0.20 版本中，使用 Docker 打包整个项目，还需要启用 HTTPS，这为我本地开发部署制造了不少问题

经验不足，折腾了一下午，终于在本地部署成功，记录一下过程

新版 Misago 有一个新项目 Misago Docker，文档也进行了更新

一、安装 Docker 和 Docker Compose

按照文档的安装要求，我首先在本地 Vagrant 虚拟机中安装 Docker 和 Docker Compose

虚拟机系统是 Ubuntu 16.04

参照官方安装指南依次执行，或编写安装脚本

sudo apt-get update

# Docker 的源是 https，所以安装这些软件用于支持 https 的 apt 仓库
sudo apt-get install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common

# 添加 Docker 的官方 GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

# 设置官方 Docker 源
sudo add-apt-repository \
    "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
    $(lsb_release -cs) \
    stable"

# 安装 Docker
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io

接下来安装 Docker Compose（官方安装指南），也可以换国内源安装（但是我用国内源不能下载…）

注意中间的版本号

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

二、安装 Misago Docker

参照安装文档，下载 Misago 到目录 misago_docker

git clone https://github.com/rafalp/misago_docker.git --depth=1

进入目录，执行安装脚本 appctl

cd misago_docker
./appctl setup

按照提示填写域名、Let's Encrypt 邮箱、语言环境、时区、邮件设置等

最后初始化默认数据库，等待安装即可

这里需要注意，Misago Docker 使用 letsencrypt-nginx-proxy-companion 自动创建 Let's Encrypt 证书，用于 HTTPS

由于我是在本地部署，Let's Encrypt 不能为内网地址创建证书，所以需要使用其他方法

三、本地配置 HTTPS

经过大量尝试，最后总结了一套最方便的方法，使用 mkcert 创建本地开发证书

1.在虚拟机安装 mkcert

# 安装依赖 certutil
sudo apt-get update
sudo apt install libnss3-tools

# 下载 mkcert（当前版本 v1.3.0）
wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcert-v1.3.0-linux-amd64

# 设置执行权限
sudo chmod +x mkcert
sudo mv mkcert /usr/local/bin

为本地域创建 SSL 证书

# 安装本地 CA
sudo mkcert -install

# 创建证书
sudo mkcert domain1 domain2 …

2.在宿主机安装 CA

# 查看虚拟机中 CA 位置
mkcert -CAROOT

复制 rootCA.pem 到宿主机，默认安装目录

C:\Users\用户名\AppData\Local\mkcert

下载 Windows 版 mkcert，安装 CA（也可以手动安装啦…）

# 设置 $CAROOT 目录，或使用默认目录
# 进入 mkcert 程序目录，执行
mkcert.exe -install

3.替换 Misago Docker 中 nginx-proxy 的默认证书

这一步由于不熟悉 Docker 走了好多弯路…建议学习一下 Docker 的相关知识

首先观察一下项目中的 docker-compose.yaml，这是 Docker Compose 的配置文件

对照 letsencrypt-nginx-proxy-companion 的说明，注释掉 nginx-lets-encrypt 容器和对其的依赖

再对照 nginx-proxy 的说明，修改 nginx-proxy 容器的数据卷挂载

# /vagrant/certs 是我本地的 SSL 证书目录
# 证书和密钥的名称应该修改为 域名.crt 域名.key
volumes:
    # - nginx-certs:/etc/nginx/certs
    # - nginx-html:/usr/share/nginx/html
    - /vagrant/certs:/etc/nginx/certs

修改完后重启项目

四、其他问题

进行到这一步，本以为大功告成

浏览器访问 https://misago.test（我的本地站点域名）已经显示证书有效

但是却报了 500 错误…

又是一番查找，在 nginx-proxy 的 Issues 里看到好几个相似问题

最后看到一个大佬说可能是数据卷挂载问题，需要重建一下容器，才反应过来我之前都是重启，还是对 Docker 不熟悉…

于是按照大佬说的，先

docker-compose down

再

docker-compose up --detach

问题解决，终于可以愉快地进行本地访问了。

至此，本地部署 Misago Docker + 配置 HTTPS 全部完成。