想要一键部署一个属于自己的网站吗？看这篇就够了 _生活知道

一、前言
在上一篇教程利用Docker从零搭建Typecho博客并启用TLS（一）中，我们讲解了Docker的基本操作以及利用Docker拉取一个Typecho镜像并快速部署。但是因为没有配置TLS，会降低博客的整体安全性。在这篇教程中，我们会拉取我根据原版镜像修改过的镜像，实现真正的“一键部署” 。
二、前提要求一台服务器（如果是国内的服务器，根据工信部要求，需要完成备案才能访问。国外服务器可忽略备案）一个域名SSL证书（证书和密钥的后缀必须为.pem及.key）三、申请SSL证书
国内很多厂商都提供免费的SSL证书签发，例如腾讯云，阿里云。这里我们用阿里云做一个示例（腾讯云的证书后缀为.crt，需要自行转换）。
首先登陆阿里云网站本地测试，选择控制台，搜索SSL证书。
阿里云控制台搜索SSL
选择页面左侧的SSL证书
在这个界面可以根据阿里云提示申请免费的证书资源包，每年可以签发20个单域名证书。
证书签发完成后，请将证书下载到本地，下载时请选择Nginx类型。
【想要一键部署一个属于自己的网站吗？看这篇就够了】选择Nginx进行下载
下载解压后会发现文件夹中有两个文件，分别为证书和密钥。
证书和密钥
请重命名证书和密钥为: typecho.pem 及 typecho.key
完成后请将证书和密钥上传到服务器。假定上传路径为~/docker/nginx/cert

文章插图
四、拉取改进过的typecho镜像
原版的typecho镜像没有提供SSL部署的功能，需要手动配置反向代理，对于初学者来说不是很友好。因此我在原版镜像的基础上修改了默认的Nginx配置文件网站本地测试，用户只需要在运行容器时提供域名以及证书路径即可实现一键部署TLS 。
镜像仓库地址：
拉取镜像到本地
docker pull mssz/typecho_ssl:latest
五、创建容器并运行镜像
镜像拉取完成后即可开始本地的部署。这里我们假设我们的域名是”www.example.com” 。
运行以下指令：

docker run -dit -p 80:80 -p 443:443 --restart=always --name="Mytypecho"-e DOMAIN="www.example.com" -v ~/docker/nginx/cert:/etc/nginx/certmssz/typecho_ssl:latest

这里对命令做一些解释：
-p 80:80 -p 443:443 这个命令是将容器的80和443端口映射到宿主机的80和443端口。国内的服务器必须备案，否则无法正常访问80和443端口。–restart=always 这个命令是设置容器会自动重启。-e DOMAIN=” ” 这个命令是设置容器内的环境变量，在这里输入用户的域名。-v ~/docker/nginx/cert:/etc/nginx/cert 这里是对容器与宿主机目录进行映射。冒号之前是宿主机上证书和密钥所在的目录，冒号之后是容器内证书存放的目录。这里请不要修改容器内的目录，只需要修改宿主机的目录即可。
六、测试typecho的运行
在浏览器中输入配置的域名，这里是，我们会发现地址栏侧边加上了一把小锁，表示网站已经过了加密。
SSL加密
到此，我们typecho的部署基本上已经完成，接下来就可以根据自己的需求建设自己的博客。
七、总结
在这篇教程中，我们实用改进过的typecho镜像实现了typecho的SSL证书配置。我们只需要将证书和密钥上传到服务器，输入自己的域名，即可实现一键部署。想了解更多有趣的小技能小知识，欢迎关注我的头条号！
本文到此结束，希望对大家有所帮助！

想要一键部署一个属于自己的网站吗？看这篇就够了

猜你喜欢