首页 > 其他分享 >Docker部署kubepi,并使用cloudflare配置https

Docker部署kubepi,并使用cloudflare配置https

时间:2024-09-11 17:55:21浏览次数:13  
标签:nginx kubepi zifeiyuonline server ssl https Docker

使用cloudflare配置https

用docker部署kubepi,并且使用cloudflare开启https

零、前情提要

  • 准备一台国外服务器(国内服务器也可,但是要备案)

    雨云服务器购买地址,这个比较便宜,我是自用然后1块钱买了一天试用做测试的,如果大家只是想学习一下的话可以注册1块钱买一天的,试用一下,而且相对来说学习和简单应用就足够了,强推~~~

  • 准备一个域名,随便买个几块钱的就行

    namesilo,这个是国外一个购买域名地址,支持支付宝支付

一、服务器开启ssh连接

  • 打开22端口,我这里是顺便把所有端口都放开了

请添加图片描述

  • 然后使用远程连接工具连接服务器

    请添加图片描述

  • 连接成功效果
    请添加图片描述

二、将域名托管在cloudflare中

我这里就截一张长图来演示一下即可,按照操作执行就行
请添加图片描述

重中之重:点击DNS—>记录,然后添加一条新纪录

请添加图片描述

这里的IP是你购买的服务器的IP地址

三、申请源服务器证书

1.点击创建证书

请添加图片描述

2.默认两个主机,就根据默认走即可,后续有特殊需求可以再添加

请添加图片描述

3.会生成两个证书,分别是pem和key,将这两个文件存入服务其中

  • 查看pem和key证书

请添加图片描述

  • 将这两个证书存入服务器指定目录下(这个目录不固定,自己能记住即可)

    请添加图片描述

四、启动一个Docker服务

1.安装Docker

1. 更新软件包列表
首先,确保系统的软件包列表是最新的:
sudo apt-get update

2. 安装依赖项
确保安装了 Docker 所需的依赖项:
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common

3. 添加 Docker 官方 GPG 密钥
接下来,添加 Docker 的 GPG 密钥:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -

4. 添加 Docker 仓库
将 Docker 仓库添加到你的系统中:
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"

5. 更新软件包列表
再次更新软件包列表以包含 Docker 仓库:
sudo apt-get update

6. 安装 Docker CE
现在你可以安装 Docker CE:
sudo apt-get install docker-ce

7. 启动 Docker
安装完成后,启动 Docker 服务并设置为开机启动:
sudo systemctl start docker
sudo systemctl enable docker

8. 验证 Docker 安装
最后,你可以通过运行以下命令来验证 Docker 是否安装成功:
docker --version
这应该会输出 Docker 的版本信息,表明安装成功。

2.docker部署kubepi

# 创建持久化目录
mkdir -p /opt/kubepi

# 安装
sudo docker run --privileged -d -v /opt/kubepi:/var/lib/kubepi --restart=unless-stopped -p 8080:80 1panel/kubepi

地址: http://localhost:8080
用户名: admin
密码: kubepi

现在就可以在浏览器上访问:http://154.40.47.198:8080,如果能正常出现kubepi的登录界面,代表服务运行正常

五、使用nginx进行配置

1.安装nginx

apt install nginx

2.修改/etc/nginx/nginx.conf

将之前的nginx.conf内容全删了,然后替换成下面这些

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
        worker_connections 768;
        # multi_accept on;
}

http {

        ##
        # Basic Settings
        ##
        server {
            listen 80;
            server_name kubepi.zifeiyuonline.top;

            # 配置代理转发
            location / {
                proxy_pass http://127.0.0.1:8080;
            }
        }
        server {
            listen 443 ssl;
            server_name kubepi.zifeiyuonline.top;

            # 指定 SSL 证书和密钥文件的位置
            ssl_certificate /root/zifeiyu/ssl/zifeiyuonline.top.pem;
            ssl_certificate_key /root/zifeiyu/ssl/zifeiyuonline.top.key;
            ssl_session_timeout 5m;
            ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
            ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
            ssl_prefer_server_ciphers on;

            # 配置代理转发
            location / {
                proxy_pass http://127.0.0.1:8080;
            }
        }

        sendfile on;
        tcp_nopush on;
        tcp_nodelay on;
        keepalive_timeout 65;
        types_hash_max_size 2048;
        # server_tokens off;

        # server_names_hash_bucket_size 64;
        # server_name_in_redirect off;

        include /etc/nginx/mime.types;
        default_type application/octet-stream;

        ##
        # SSL Settings
        ##

        ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3; # Dropping SSLv3, ref: POODLE
        ssl_prefer_server_ciphers on;

        ##
        # Logging Settings
        ##

        access_log /var/log/nginx/access.log;
        error_log /var/log/nginx/error.log;

        ##
        # Gzip Settings
        ##

        gzip on;

        ##
        # Virtual Host Configs
        ##

        include /etc/nginx/conf.d/*.conf;
        include /etc/nginx/sites-enabled/*;
}

添加 listen 80server 块后,Nginx 可以正确处理从 HTTP 跳转到 HTTPS 的请求,确保 kubepi.zifeiyuonline.top 的请求始终指向应用服务器。即使用户错误地输入 http://kubepi.zifeiyuonline.top,Nginx 也能处理这个请求,并重定向或代理到正确的 HTTPS 服务。

3.检查配置文件是否正确,以及重启nginx服务

# 检查配置时候正确
nginx -t
# 重新加载nginx配置
nginx -s reload
# 重启服务
service nginx restart
# 查看nginx运行状态
service nginx status

4.浏览器中尝试访问

  • 1.尝试访问https://kubepi.zifeiyuonline.top

    请添加图片描述

  • 解决方法

    因为使用的是cloudflare的证书,所以要将加密模式设置在完全一下,我在这里设置的是完全,所以报502的错误

    请添加图片描述

    切换到灵活刷新页面,就发现恢复正常了

    请添加图片描述

六、将多个服务都使用https

其实下面这种server块的形式是可以复用80和443端口的

监听端口的复用:在配置中,多个 server 块可以同时监听同一个端口(例如 443),Nginx 会根据请求的 Host 头(即客户端请求中的域名)来匹配对应的 server_name

根据域名路由请求:当请求到达服务器时,Nginx 会检查请求的域名(Host 头)并将其与配置中的 server_name 进行匹配。匹配到的 server 块将处理该请求。

server {
    listen 80;
    server_name kubepi.zifeiyuonline.top;

    # 配置代理转发
    location / {
        proxy_pass http://127.0.0.1:8080;
    }
}
server {
    listen 443 ssl;
    server_name kubepi.zifeiyuonline.top;

    # 指定 SSL 证书和密钥文件的位置
    ssl_certificate /root/zifeiyu/ssl/zifeiyuonline.top.pem;
    ssl_certificate_key /root/zifeiyu/ssl/zifeiyuonline.top.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;

    # 配置代理转发
    location / {
        proxy_pass http://127.0.0.1:8080;
    }
}

标签:nginx,kubepi,zifeiyuonline,server,ssl,https,Docker
From: https://blog.csdn.net/qianshang666/article/details/142146430

相关文章

  • 国产化:部署单机THS(东方通TongHttpServer替代Nginx)
    背景国产化要求,使用东方通TongHttpServer替代Nginx。1安装THS解压之后把授权文件license.dat放到主目录下即可。tarzxvfTongHttpServer_6.0.0.2_x86_64.tar.gz2启动主程序如果以root用户启动THS时,worker进程会切换到nobody用户nobody组运行。所以确定......
  • 一招搞定QNAP Docker备份难题!实用技巧分享
    想必大家也会偶遇到由于意外断电或硬盘故障,导致系统卷损坏,亦或是想更换成SSD系统盘。导致不得不移除重建磁盘区重新安装所有应用,qnap自带的应用到还好没什么,主要是docker的设置太麻烦,而且时间长也忘记之前设置的配置和参数了。因此docker定期的导出就显得至关重要了。以下使......
  • WCF Bindings Needed For HTTPS
    原文地址:https://weblogs.asp.net/srkirkland/wcf-bindings-needed-for-https我刚刚完成了我的第一个WCF应用,它在我的开发机上顺利工作,直到我将它部署到产品环境下。所有的WCF服务突然都不工作了。我得到的是一个javaScript错误TestServiceisnotdefined。当我深入查看......
  • docker启动失败
    【问题】docker启动失败提示Jobfordocker.servicefailedbecausethecontrolprocessexitedwitherrorcode.See"systemctlstatusdocker.service"and"journalctl-xe"fordetails.【原因】因服务器停电,导致Docker的主进程(即Dockerdaemon)在启动过程中遇到了无法......
  • 软件测试学习笔记丨Docker 安装、管理、搭建服务
    本文转自测试人社区,原文链接:https://ceshiren.com/t/topic/32192容器(Docker)技术的价值保证环境一致性,只要使用相同镜像部署就可以保证一致性。轻量级虚拟化访问,运行更快,资源更小。同时也可以荣期间的隔离性。封装部署的负载型,云原生与微服务的首选技术方案。未来测试人员必学的技术......
  • Dockerfile说明-镜像最小化-docker-squash镜像压缩工具
     概述很多时候,构建的镜像总是在构建完之后分了好几个镜像层,有些镜像层还是因为只改变了一点东西,就多了整个目录的大小。那么,如何让镜像在构建的时候保持最小化,就是我们运维需要关心的问题。毕竟,有时候镜像太大,可能会被某些厂家的云仓库给限制上传的问题。 Dockerfile用法介......
  • FastGPT一站式解决方案[1-部署篇]:轻松实现RAG-智能问答系统(含sealos云端部署、docker
    FastGPT一站式解决方案[1-部署篇]:轻松实现RAG-智能问答系统(含sealos云端部署、docker部署、OneAPI&Xinference模型接入)FastGPT是一个功能强大的平台,专注于知识库训练和自动化工作流程的编排。它提供了一个简单易用的可视化界面,支持自动数据预处理和基于Flow模块的工作流编排。Fas......
  • Docker 实战:快速安装 Nginx、Redis、MySQL 等常用软件
    演示下如何使用Docker来完成Redis,Tomcat和MySQL等常用软件的安装。介绍了这几个常见的软件安装之后,以后想要安装其他软件,也是依样画葫芦即可。‍总体步骤一般来说,按照如下步骤来完成安装:搜索镜像拉取镜像查看镜像启动镜像(可能需要配置端口映射)容器的操作(例如启停)......
  • HTTPS执行过程
    HTTPS(超文本传输安全协议)是HTTP(超文本传输协议)的安全版本,它使用SSL/TLS协议来加密HTTP通信,从而确保数据的安全传输。下面将详细介绍HTTPS的工作流程:HTTPS的工作流程客户端发起请求:用户在浏览器中输入一个HTTPSURL(如https://example.com)。浏览器向服务器发送一个TCPSYN包......
  • Docker基本命令
    目录docker基本命令查看docker环境信息镜像Image查看镜像删除镜像装载镜像打包镜像为tar包inspect观察镜像容器LXC(linuxcontainer)创建容器查看容器执行特定命令重启容器停止容器退出容器删除容器导出容器文件为tar包inspect观察容器docker基本命令docker对象包括镜像和容器......