最近答应帮朋友做个论坛网站,想借此机会捡起 Python

在 GitHub 找了一圈,打算借用以 Python+Django 开发的 Misago 这个论坛系统

由于作者在今年更新的 Misago 0.20 版本中,使用 Docker 打包整个项目,还需要启用 HTTPS,这为我本地开发部署制造了不少问题

经验不足,折腾了一下午,终于在本地部署成功,记录一下过程

新版 Misago 有一个新项目 Misago Docker文档也进行了更新

一、安装 Docker 和 Docker Compose

按照文档的安装要求,我首先在本地 Vagrant 虚拟机中安装 Docker 和 Docker Compose

虚拟机系统是 Ubuntu 16.04

参照官方安装指南依次执行,或编写安装脚本

sudo apt-get update

# Docker 的源是 https,所以安装这些软件用于支持 https 的 apt 仓库
sudo apt-get install -y apt-transport-https ca-certificates curl gnupg-agent software-properties-common # 添加 Docker 的官方 GPG key
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add - # 设置官方 Docker 源
sudo add-apt-repository \
"deb [arch=amd64] https://download.docker.com/linux/ubuntu \
$(lsb_release -cs) \
stable" # 安装 Docker
sudo apt-get update
sudo apt-get install -y docker-ce docker-ce-cli containerd.io

接下来安装 Docker Compose(官方安装指南),也可以换国内源安装(但是我用国内源不能下载…)

注意中间的版本号

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose

二、安装 Misago Docker

参照安装文档,下载 Misago 到目录 misago_docker

git clone https://github.com/rafalp/misago_docker.git --depth=1

进入目录,执行安装脚本 appctl

cd misago_docker
./appctl setup

按照提示填写域名、Let's Encrypt 邮箱、语言环境、时区、邮件设置等

最后初始化默认数据库,等待安装即可

这里需要注意,Misago Docker 使用 letsencrypt-nginx-proxy-companion 自动创建 Let's Encrypt 证书,用于 HTTPS

由于我是在本地部署,Let's Encrypt 不能为内网地址创建证书,所以需要使用其他方法

三、本地配置 HTTPS

经过大量尝试,最后总结了一套最方便的方法,使用 mkcert 创建本地开发证书

1.在虚拟机安装 mkcert

# 安装依赖 certutil
sudo apt-get update
sudo apt install libnss3-tools # 下载 mkcert(当前版本 v1.3.0)
wget -O mkcert https://github.com/FiloSottile/mkcert/releases/download/v1.3.0/mkcert-v1.3.0-linux-amd64 # 设置执行权限
sudo chmod +x mkcert
sudo mv mkcert /usr/local/bin

为本地域创建 SSL 证书

# 安装本地 CA
sudo mkcert -install # 创建证书
sudo mkcert domain1 domain2 …

2.在宿主机安装 CA

# 查看虚拟机中 CA 位置
mkcert -CAROOT

复制 rootCA.pem 到宿主机,默认安装目录

C:\Users\用户名\AppData\Local\mkcert

下载 Windows 版 mkcert,安装 CA(也可以手动安装啦…)

# 设置 $CAROOT 目录,或使用默认目录
# 进入 mkcert 程序目录,执行
mkcert.exe -install

3.替换 Misago Docker 中 nginx-proxy 的默认证书

这一步由于不熟悉 Docker 走了好多弯路…建议学习一下 Docker 的相关知识

首先观察一下项目中的 docker-compose.yaml,这是 Docker Compose 的配置文件

对照 letsencrypt-nginx-proxy-companion 的说明,注释掉 nginx-lets-encrypt 容器和对其的依赖

再对照 nginx-proxy 的说明,修改 nginx-proxy 容器的数据卷挂载

# /vagrant/certs 是我本地的 SSL 证书目录
# 证书和密钥的名称应该修改为 域名.crt 域名.key
volumes:
# - nginx-certs:/etc/nginx/certs
# - nginx-html:/usr/share/nginx/html
- /vagrant/certs:/etc/nginx/certs

修改完后重启项目

四、其他问题

进行到这一步,本以为大功告成

浏览器访问 https://misago.test(我的本地站点域名)已经显示证书有效

但是却报了 500 错误…

又是一番查找,在 nginx-proxy 的 Issues 里看到好几个相似问题

最后看到一个大佬说可能是数据卷挂载问题,需要重建一下容器,才反应过来我之前都是重启,还是对 Docker 不熟悉…

于是按照大佬说的,先

docker-compose down

docker-compose up --detach

问题解决,终于可以愉快地进行本地访问了。

至此,本地部署 Misago Docker + 配置 HTTPS 全部完成。

本地部署 Misago Docker + 配置 HTTPS 笔记的更多相关文章

  1. Arcgis api for javascript学习笔记(4.5版本) - 本地部署及代理配置

    在开发过程中,由于api的文件比较多,没必要每个项目都将api加入到解决方案中.况且在VS中如果将api加入解决方案,在编写css或js代码时,由于智能提示需要扫描脚本等文件,会导致VS很卡.所以个人 ...

  2. 使用docker部署nginx并配置https

    我只有一台服务器,但我想在这台服务器上运行多个项目,怎么办? 总不能靠加端口区分吧? 百度和Google是个好东西,于是我找到了答案,使用nginx. 通过nginx,我可以给我的一台服务器配置两个域 ...

  3. 更改Dynamics 365 Customer Engagement本地部署的高级配置

    我是微软Dynamics 365 & Power Platform方面的工程师罗勇,也是2015年7月到2018年6月连续三年Dynamics CRM/Business Solutions方面 ...

  4. 使用nginx+docker配置https负载均衡

    了解Docker Docker是一个golang编写的开源轻量级的.可移植的.自给自足的容器,Docker主要应用在以下场景: web应用的自动化打包和发布: 自动化测试和持续集成.发布: 在服务型环 ...

  5. Secure services with TLS ---Docker配置https

    官方文档:https://docs.docker.com/ee/ucp/interlock/usage/tls/

  6. Grafana部署监控docker服务

    Grafana部署监控docker服务 一.使用InfluxDB+cAdvisor+Grafana配置Docker监控 1.1Docker监控组件 1.2cAdvisor: 1.3Docker监控安装 ...

  7. 学习笔记TF022:产品环境模型部署、Docker镜像、Bazel工作区、导出模型、服务器、客户端

    产品环境模型部署,创建简单Web APP,用户上传图像,运行Inception模型,实现图像自动分类. 搭建TensorFlow服务开发环境.安装Docker,https://docs.docker. ...

  8. Kubernetes 学习笔记(二):本地部署一个 kubernetes 集群

    前言 前面用到过的 minikube 只是一个单节点的 k8s 集群,这对于学习而言是不够的.我们需要有一个多节点集群,才能用到各种调度/监控功能.而且单节点只能是一个加引号的"集群&quo ...

  9. 基于Docker配置本地Gitlab

    技术背景 Github和Gitee(码云)是最常见的基于git的代码托管平台,现在基于svn的代码管理仓库已经相对比较少见了,大部分还都是企业内部的代码仓.但是基于开源的Gitlab,我们在企业内网也 ...

随机推荐

  1. Vue-搭建环境

    项目开发完react-native,因为又对vue开始感兴趣了,又开始自学起了vue,关于vue是一个很简便的前端框架,要学习它,当然是要先学会搭建vue的环境, 不会搭建环境的程序员不是一个好的程序 ...

  2. Delphi--长线程

    { 长线程, 开启:随应用程序启用而启动 关闭:岁应用程序关闭而结束 } unit uLongThread; interface uses Classes, ADODB, DB, ActiveX, S ...

  3. 对async/await的研究

    1. 作为一个关键字放到函数前面,用于表示函数是一个异步函数,因为async就是异步的意思, 异步函数也就意味着该函数的执行不会阻塞后面代码的执行. 写一个async 函数 async functio ...

  4. k-means原理和python代码实现

    k-means:是无监督的分类算法 k代表要分的类数,即要将数据聚为k类; means是均值,代表着聚类中心的迭代策略. k-means算法思想: (1)随机选取k个聚类中心(一般在样本集中选取,也可 ...

  5. POJ 2778 DNA Sequence ( AC自动机、Trie图、矩阵快速幂、DP )

    题意 : 给出一些病毒串,问你由ATGC构成的长度为 n 且不包含这些病毒串的个数有多少个 分析 : 这题搞了我真特么久啊,首先你需要知道的前置技能包括 AC自动机.构建Trie图.矩阵快速幂,其中矩 ...

  6. codevs 1098 均分纸牌 2002年NOIP全国联赛提高组 x

     时间限制: 1 s  空间限制: 128000 KB  题目等级 : 黄金 Gold   题目描述 Description 有 N 堆纸牌,编号分别为 1,2,…, N.每堆上有若干张,但纸牌总数必 ...

  7. 【bzoj1123】[POI2008]BLO

    *题目描述: Byteotia城市有n个 towns m条双向roads. 每条 road 连接 两个不同的 towns ,没有重复的road. 所有towns连通. *输入 输入n<=1000 ...

  8. Qt Creator 启动失败 可能的解决办法

    用了一段时间Qt Creator莫名的打开失败   重装一遍,仍然不行: 网上搜到解决办法:删除 ~\AppData\Roaming\QtProject文件夹. linux下:~是/home/Your ...

  9. winXP 系统下ubuntu-12.04 硬盘安装

    目地:实现XP ubuntu双系统,引导可选择. 出处:根查阅网络资料和自己的安装体检,记录如是. 系统版本:windowsXP  SP3   Ubuntu 12.04 工具资源:grup4dos 2 ...

  10. Han Xin and His Troops

    Han Xin and His Troops 中国剩余定理 JAVA板子 /*中国剩余定理,根据公式需要求取大数的逆元*/ import java.math.BigInteger; import ja ...