docker-compose 搭建halo博客
使用docker-compose在云服务器上搭建halo博客,包括halo博客服务,MySQL,nginx三个容器。nginx监听80和443端口,转发请求给同一个docker网络下的halo服务,halo服务通过3306端口访问同一个docker网络下的MySQL服务。
环境准备
1、云服务器一台,配置最好达到1C1G以上。
2、docker及docker-compose。
CentOS Docker 安装 | 菜鸟教程 (runoob.com)
Centos7下安装docker compose(零基础无脑直接安装,一看就会)-CSDN博客
docker-compose 具体版本可以到文章中的github链接下找一下最新的
docker-compose.yml
我的docker-compose.yml如下,也可以参考官网文档自行修改。使用 Docker Compose 部署 | Halo 文档
version: "3"
services:
halo:
image: halohub/halo:2.10
container_name: halo
restart: on-failure:3
depends_on:
halodb:
condition: service_healthy
networks:
halo_network:
volumes:
- ./halo2:/root/.halo2
ports:
- "127.0.0.1:8090:8090"
healthcheck:
test: ["CMD", "curl", "-f", "http://localhost:8090/actuator/health/readiness"]
interval: 30s
timeout: 5s
retries: 5
start_period: 30s
command:
- --spring.r2dbc.url=r2dbc:pool:mysql://halodb:3306/halo
- --spring.r2dbc.username=root
# MySQL 的密码,请保证与下方 MYSQL_ROOT_PASSWORD 的变量值一致。
- --spring.r2dbc.password=阿巴阿巴阿巴阿巴
- --spring.sql.init.platform=mysql
# 外部访问地址,请根据实际需要修改,可以随便写
- --halo.external-url=http://xinghaiyunliu.buzz
halodb:
image: mysql:8.1.0
container_name: halodb
restart: on-failure:3
networks:
halo_network:
command:
- --default-authentication-plugin=caching_sha2_password
- --character-set-server=utf8mb4
- --collation-server=utf8mb4_general_ci
- --explicit_defaults_for_timestamp=true
volumes:
- ./mysql:/var/lib/mysql
- ./mysqlBackup:/data/mysqlBackup
ports:
- "127.0.0.1:3306:3306"
healthcheck:
test: ["CMD", "mysqladmin", "ping", "-h", "127.0.0.1", "--silent"]
interval: 3s
retries: 5
start_period: 30s
environment:
# 请修改此密码,并对应修改上方 Halo 服务的 SPRING_R2DBC_PASSWORD 变量值
- MYSQL_ROOT_PASSWORD=阿巴阿巴阿巴阿巴
- MYSQL_DATABASE=halo
nginx:
restart: on-failure:3
container_name: mynginx
image: nginx
networks:
halo_network:
ports:
- "80:80"
- "443:443"
volumes:
- ./data/conf/nginx.conf:/etc/nginx/nginx.conf
- ./data/server.crt:/etc/nginx/ssl/server.crt
- ./data/server.key:/etc/nginx/ssl/server.key
networks:
halo_network:注意,一定要修改MySQL的密码,而且如非必要,建议不要将MySQL的端口暴露在外面。
MySQL配置
不清楚为什么,我使用docker-compose搭建的MySQL容器,默认是没有密码的。不知道是不是我的版本太高,有些配置失效的原因。如果halo容器搭建起来之后,过一小会儿,突然挂掉了,而且服务也访问不通。可以通过如下命令:
docker logs 容器id 查看docker挂掉的原因。如果log中有MySQL访问失败等等相关的问题,可以通过
docker exec -it 容器id bash进入容器内部,执行
mysql如果直接进入了MySQL,那么就说明密码没有配置上,需要手动配置密码,执行如下命令:
USE mysql;
UPDATE user SET authentication_string="密码" WHERE user="root"; #mysql8以后,密码字段改成了这个,密码不要使用password或者别的方法,可能会有问题,导致无法登录。
FLUSH privileges;
quit;密码设置完成后,还需要更改一下MySQL的访问权限,重新进入MySQL,执行如下命令:
use mysql;
update user set host = '%' where user = 'root';
flush privileges;
quit;这样配置后,MySQL基本就可以访问了。
Nginx配置
本文件需要放在./data/conf/nginx.conf这里,注意和docker-compose.yml中的路径一致。
events{
worker_connections 1024;
}
http{
server {
listen 80;
server_name xinghaiyunliu.buzz www.xinghaiyunliu.buzz;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name xinghaiyunliu.buzz www.xinghaiyunliu.buzz; # 你的域名
ssl_certificate /etc/nginx/ssl/server.crt; # 你的证书所在位置
ssl_certificate_key /etc/nginx/ssl/server.key; # 你的密钥所在位置
location / {
proxy_pass http://halo:8090; # 注意,这里全是容器服务,而且在同一个容器网络下,所以需要这么写
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
}
}
}证书生成
证书生成使用acmesh-official/acme.sh: A pure Unix shell script implementing ACME client protocol (github.com)这个服务。
具体使用方法可参考官方github,本人使用命令如下:
curl https://get.acme.sh | sh -s email=my@example.com # 安装
acme.sh --issue -d 你的域名 --standalone # 生成证书
acme.sh --install-cert -d 你的域名 \
--key-file /etc/nginx/ssl/server.key \
--fullchain-file /etc/nginx/ssl/server.crt # 这两个文件的路径需要和nginx.conf中的一致注意
如果看到这里,你的服务还是不可用,建议检查一下:
1、服务器端口是否启用,包括云服务器配置的端口和部分系统,如宝塔,内置的防火墙。
2、nginx是否正常,直接进行http或者https访问,nginx能否转发服务,浏览器是否会进入nginx的报错页。
3、halo服务是否正常,如果你严格按照我的yml文件配置,可以在服务器上curl 127.0.0.1:8090。观察是否有响应。如果有,那么就是nginx配置有问题,建议自行排查nginx的日志;如果没有,建议排渣halo容器的日志,检查是否是数据库或者其他异常。
4、MySQL服务是否异常,同样可以通过curl 127.0.0.1:3306 的方式检查。或者排查MySQL容器的日志。