postfix 部署ssl后还是25_Docker部署LNMP开发环境

最新推荐文章于 2024-05-23 09:36:32 发布
最新推荐文章于 2024-05-23 09:36:32 发布
阅读量282 收藏
点赞数
文章标签: postfix 部署ssl后还是25
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39662228/article/details/111647511
版权

项目背景:

接到通知公司某项目业务需要上线,运维人员需要部署一套开发环境并配合开发拉取代码上线,并要求测试无误,最后确定采用docker部署LNMP环境方式,先整理了一下思路,并列出有哪几部分,大概每步做什么,最后话不多说,干!

环境要求:

CentOS Linux release 7.5.1804 (Core)

docker 版本:19.03.11

nginx/1.17.6

php 7.3 .23

RDS MySQL 5.7

目录章节:

  • 项目背景

  • 环境要求

  • 目录章节

  • docker底层环境部署

  • docker运行安装php7.3

  • 源码编译Nginx环境配置

  • 报错问题排查

  • 测试验证

docker底层环境部署

1、docker软件安装

docker-ce的yum源下载(任选其一)

  • 下载docker官方ce版

[root@yunweilaoxu ~]# wget https://download.docker.com/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

  • 或者使用aliyun的docker-ce源

[root@yunweilaoxu ~]# wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo

docker安装

[root@yunweilaoxu ~]# yum clean all[root@yunweilaoxu ~]# yum install docker-ce -y

PS: 注意要安装docker-ce版,不要安装docker(否则可能安装1.13老版本)

启动服务

[root@yunweilaoxu ~]# systemctl start docker[root@yunweilaoxu ~]# systemctl enable docker[root@yunweilaoxu ~]# systemctl status docker

查看版本信息

[root@yunweilaoxu ~]# docker -vDocker version 18.09.7, build 2d0083d[root@yunweilaoxu ~]# docker info
[root@yunweilaoxu ~]# docker versionClient: Version:           18.09.7 API version:       1.39 Go version:        go1.10.8 Git commit:        2d0083d Built:             Thu Jun 27 17:56:06 2019 OS/Arch:           linux/amd64 Experimental:      falseServer: Docker Engine - Community Engine:  Version:          18.09.7  API version:      1.39 (minimum version 1.12)  Go version:       go1.10.8  Git commit:       2d0083d  Built:            Thu Jun 27 17:26:28 2019  OS/Arch:          linux/amd64  Experimental:     false

2、镜像加速器

国内的几个互联网巨头都有自己的容器服务。这里以阿里云为例

阿里云容器镜像服务地址:https://cr.console.aliyun.com/cn-hangzhou/new    申请一个阿里账号登录

1e2fe5b95a85725855b5e834dfeb0c29.png

c61a8291d00a2a3d835e9456b5552e05.png

7842f1292c5001ac96281201532cb62d.png

[root@yunweilaoxu ~]# vim /etc/docker/daemon.json{    "registry-mirrors": ["https://42h8kzrh.mirror.aliyuncs.com"]}以上要是多个要在尾部,号隔开[root@yunweilaoxu ~]# systemctl daemon-reload[root@yunweilaoxu ~]# systemctl restart docker

docker安装运行PHP7.3.25

1、docker pull php:7.3.25-fpm 2、docker run -d -p 9005:9000 --name myphp7-fpm -v /home/data/webserver4:/usr/share/nginx/html --privileged=true docker.io/php:7.3.25-fpm3、docker container update --restart=always myphp7 为容器设置开机自启4、docker ps注:--privileged=true 为真root运行,此参数多数用户普通运维账户管理维护容器

docker安装运行Nginx环境配置

1、拉取Nginx镜像

1、docker pull nginx:1.17.6

2、运行Nginx容器镜像

2、docker run -d -p 8085:80 --name mynginx4  -v /home/data/webserver4:/usr/share/nginx/html --privileged=true -v /opt/nginx1/conf.d:/etc/nginx/conf.d -v /opt/nginx4/conf.d/logs:/etc/nginx/conf.d/logs --link myphp7-fpm:php docker.io/nginx:latest

3、配置Nginx配置文件

server {    listen       80;    listen       [::]:80;    listen       443 ssl;  #SSL协议访问端口号为443。此处如未添加ssl,可能会造成Nginx无法启动。    server_name  xxxxxxx;    ssl_certificate cert/3266544__xxx.com.pem;    ssl_certificate_key cert/3266544__xxx.com.key;    ssl_session_timeout 5m;    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4; #使用此加密套件。    ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #使用该协议进行配置。    ssl_prefer_server_ciphers on;    if ($scheme = http) {       return 301 https://$server_name$request_uri;    }    #charset koi8-r;    #access_log  /var/log/nginx/host.access.log  main;    access_log /opt/logs/operate_access.log;    error_log  /opt/logs/operate_error.log;    add_header 'Access-Control-Allow-Origin' "*";    add_header 'Access-Control-Allow-Headers' "X-Requested-With,token";    add_header 'Access-Control-Allow-Methods' "GET,POST,OPTIONS";    add_header 'Access-Control-Allow-Credentials' "true";    location / {        root   /usr/share/nginx/html/xinzhi;        index  index.html index.htm index.php;        try_files $uri $uri/ /index.php?$query_string;    }    error_page   500 502 503 504  /50x.html;    location = /50x.html {        root   /usr/share/nginx/html;    }      location ~ \.php$ {        root           html;        fastcgi_pass   php:9000;        fastcgi_index  index.php;        fastcgi_param  SCRIPT_FILENAME                               /usr/share/nginx/html/xinzhi/$fastcgi_script_name;        include        fastcgi_params;        }    }}

4、给容器做开机自启

docker container update --restart=always mynginx4

RDS连接

注:因公司采用阿里云RDS云端数据库,连接时候只需要阿里云提供内链地址,然后紧接着在项目文件中的.env里面进行输入相关数据库信息连接即可!

报错问题排查

1、数据库连接出现问题

fd86eab1ef6a4e561a7db158ae666660.png

故障排查

1. 去/home/data/webserver4/jsyixin_prd/application/config/config.php 检查php连接数据库账号信息是否准确2. 查看RDS的白名单是否将所在这台服务器的内网IP加入到白名单中3. 中再次核实数据库的连接信息,如果还是不行的话,看一下PhP扩展是否安装了,一般这种情况只会出现在docker部署的容器中,如果没有的话安装pdo_mysql扩展;注:pdo_mysql 是PHP用来访问mysql服务的扩展。# docker容器实例中执行:docker-php-ext-install pdo_mysql# 如果还是不可以的话看一下以下插件对比以下是否安装[PHP Modules]bcmathCorectypecurldatedomfilterftpgdgettexthashiconvjsonlibxmlmbstringmysqlimysqlndopensslpcntlpcrePDOpdo_mysqlpdo_sqlitePharposixReflectionsessionshmopSimpleXMLsoapsocketsSPLsqlite3standardsysvsemtokenizerxmlxmlreaderxmlrpcxmlwriterzipzlib[Zend Modules]注:缺少哪个进行安装,然后安装完以后进行重启PHP容器镜像,然后web界面访问URL查询;

2、项目目录权限问题等问题导致报错

32638e4e8f3378779bd463885b9de753.png

故障排查:

此问题是权限问题直接给目录所属子目录权限设置为777,然后打开网页再次访问

chmond -R 777 /home/data/webserver5/career/storage/

故障排查:

2.1、打开php debug 调试模式
1. 进入docker php镜像容器docker exec -it bcb0168ebc4b /bin/bash2. 查找php容器中 php.ini 配置文件php -i |grep php.ini 或: find / -name php 路径地址:/usr/local/etc/php/php.ini 3. 474行 display_errors=on 4. 打开浏览器再次访问
2.2、以下界面出现php插件连接mysql等问题

185739ad76afd57f779d0f7cf7c8b9ea.png

解决方法:

1. 进入docker php镜像容器docker exec -it bcb0168ebc4b /bin/bash2. docker-php-ext-install pdo_mysql3. exit 4. 重启phpdocker restart bcb0168ebc4b5. 再次访问
2.3、项目路径问题导致bootstrap 没有写权限

3cc85ba8a5382694bbcdbddba3cc11ef.png

解决方法:

chmond -R 755 /home/data/webserver5/career/bootstrap 即可解决此问题
2.4、关闭debug调式模式
474行 display_errors=Off

测试验证

fcaa7e0f1efd4bd0dc3589804cbf1d76.png

此时出现这个代表项目上线成功

作者:运维老许

出处:https://www.strives.cn/

联系方式:strive120620@163.com

微信公众号:Linux必修之路

声明1:本站部分资源收集自互联网,仅供个人学习交流,如不慎侵犯了您的权益,请联系我,我将尽快处理!

声明2:本文版权归作者,欢迎转载,但未经作者同意必须在文章页面给出原文链接,否则保留追究法律责任的权利!

weixin_39662228
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 安装邮件服务器
qq_34874784的博客
02-08 836
2.安装邮件服务器 poste。443为web控制台端口。1.安装docker。
生产环境通过docker部署gitlab及自定配置
manwufeilong的博客
05-31 789
目录 一、前言 二、部署 1、环境依赖 2、拉取镜像及运行 三、配置 1、管理员密码初始化 2、关闭注册功能 3、配置中国时区 4、配置https域名访问 5、配置邮件通知 四、数据备份及恢复 1、备份 2、通过备份恢复数据 五、总结 一、前言 环境要求: docker postfix(gitlab发送邮件使用,根据需要安装) gitlab用户权限: 权限 说明 Guest 可以创建issue、发表评论,不能读写版本库 Reporte..
Docker化的邮件中继服务:docker-postfix
最新发布
gitblog_00012的博客
05-23 481
Docker化的邮件中继服务:docker-postfix 项目地址:https://gitcode.com/bokysan/docker-postfix 项目简介 docker-postfix 是一个基于Alpine Linux的轻量级Docker容器,用于实现简单高效的邮件中继(邮局协议,也称为“postfix null client”)。这个项目允许你在Docker环境下集中管理你的应用发送...
Postfix:用于docker部署的Smtp主机
02-16
集装箱邮件 在docker compose环境中使用,可将电子邮件中继集中到智能主机 环境变量: POSTFIX_HOSTNAME-此postfix主机的名称不能为空POSTFIX_RELAYHOST-具有可选端口relay.example.com [:587]的中继主机的名称,如果提供的AUTH凭据不能为空POSTFIX_AUTH_USERNAME-要通过POSTFIX_RELAYHOST进行身份验证的用户名POSTFIX_AUTH_PASSWORD-密码POSTFIX_AUTH_USERNAME SES_AUTH_USERNAME-替代POSTFIX_AUTH_USERNAME SES_AUTH_PASSWORD-替代POSTFIX_AUTH_PASSWORD 如果使用了SES AUTH备用服务器,则检查POSTFIX_RELAYHOST以确保它是SES中继主机,并且如果省略了端口
postfix-docker:postfix docker 容器
06-13
精简后缀容器,旨在链接到 docker 容器。 运行 postfix 和 rsyslog 的最小图像。 配置为中继其他 docker 容器(在 docker 的 172.17.0.0/16 范围内)。 因此,您可以使用以下内容运行它: $ docker run --name=postfix -e MAILNAME=mail.myserver.com \ localhost:5000/ccnmtl/postfix 然后,如果你有一个 Django 应用程序容器,你希望能够发送邮件,你可以将它链接到: $ docker run -P --link=postfix:postfix mydjangoapp 然后,django 容器中的环境变量POSTFIX_PORT_25_TCP_ADDR和POSTFIX_PORT_25_TCP_PORT将包含正确的 IP/端口组合,用于连接到 p
docker:用于PostfixAdmin的Docker映像
05-15
建造 克隆此仓库( git clone https://github.com/postfixadmin/docker.git docker ),然后运行: 从创建的目录内的docker build --pull --rm -t postfixadmin-image <VARIANT> (其中<VARIANT>被apache,fpm或fpm-alpine代替) 图像变体 当前提供以下变体: 阿帕奇 这将使用PHP启动Apache Web服务器,因此您可以直接使用postfixadmin 。 fpm-alpine 此图像的足迹非常小。 它基于Alpine Linux,仅启动PHP FPM进程。 如果您已经有单独的Web服务器,请使用此变体。 如果需要更多工具(Alpine Linux上没有),请改用fpm映像。 fpm 该映像基于Debian,仅启动PHP FPM容器。 如果您已经有
postfix-relay:Postfix SMTP中继Docker映像
04-01
Postfix SMTP中继docker映像。 在不使用外部SMTP服务器的情况下发送电子邮件很有用。 默认配置是一个开放式中继,它依赖于docker网络来提供保护。 因此,请小心不要将其公开显示。 用法 docker pull mwader/postfix...
docker-postfix:用于Postfix的Docker映像打包
03-13
用于Postfix的Docker映像打包 此图像包含Postfix邮件传输代理的安装。 了解有关Postfix的更多信息: : 支持的标签和相应的Packer模板链接 概述 这个Docker容器使启动和运行postfix实例变得容易。 基于,但有一些...
docker-postfix_mandrill
07-07
docker run -d --name postfix_mandrill \ -e POSTFIX_FQDN=$DOMAIN_NAME_OF_YOUR_SERVER \ -e MANDRILL_USERNAME=$MANDRILL_USERNAME \ -e MANDRILL_API_KEY=$MANDRILL_API_KEY \ klevo/postfix_mandrill
docker-postfixadmin:Docker映像中的PostfixAdmin
05-11
PostfixAdmin Docker映像 使用MySQL的生产就绪型Docker容器 功能-为什么要使用此图片而不是其他图片? 使用基础图像 该图像尽可能小-使用PHP内置的Web服务器 使用链接MySQL DB 在初始化postfixadmin DB之前等待MySQL容器准备就绪 可以完全更改postfixadmin的配置 安装最新的稳定的postfixadmin版本 用法 sudo docker run \ -p 80:80 \ -v ./folder-with-php-config-files:/config \ -e MYSQL_HOST=db \ -e MYSQL_USER=postfix \ -e MYSQL_PASSWORD=password \ -e MYSQL_DATABASE=postfix \ -e ADMIN_USERNAME=u
Docker安装--在linux虚拟机上安装Docker
zhouth94的博客
05-16 445
步骤: 1、检查内核版本,必须是3.10及以上 uname -r 2、处理报错信息: 软件包:2:postfix-2.10.1-9.el7.x86_64 (base) 需要:libmysqlclient.so.18(libmysqlclient_18)(64bit) 提示缺少libmysqlclient.so.18()(64bit)维度缺少libmysqlclient.so.18 linux上执行: find / -name libmysqlclient.so* 发现自己...
postfix-docker:使用opendkim定向到虚拟别名的Dockerized后缀安装
05-18
后缀泊坞窗 使用opendkim定向到虚拟别名的Dockerized后缀安装 建立形象 $ sudo docker pull philipgarnero/postfix 用法 生成您的dkim配置 $ sudo docker run --rm -e DOMAINS= " example.com test.com " \ -v /persistent/storage:/etc/postfix/dkim \ philipgarnero/postfix dkim-gen 在没有mysql查找的情况下运行postfix $ sudo docker run -p 25:25 --name postfix \ -v /persistent/storage:/etc/postfix/dkim \ -e DOMAINS= " example.com tes
docker-postfix:电子邮件服务容器
05-04
服务中的Postfix 具有TLS支持的Postfix容器 TLS 您需要生成证书以供后缀使用。 目前,我正在使用kubernetes机密将证书传递到容器中 # Generating a self-signed certificate [jest@starfury docker-postfix]$ openssl req -new -x509 -days 3650 -nodes -out postfix-cert -keyout postfix-key # You have to base64 encode them and place them in kubernetes [jest@starfury docker-postfix]$ head postfix-certs.yml apiVersion: v1 kind: Secret metadata:
docker-Postfix-AD:具有Microsoft AD后端的CentOS 7上的邮件服务器
02-18
Docker-Postfix-MailServer 特征 登录帐户可以与帐户电子邮件不同。 例如,帐户:520001,电子邮件: 后缀邮件服务器 Microsoft Active Directory的用户帐户后端(2008R2,2012R2,2016) OpenDKIM 管理筛 用户电子邮件配额(默认为20G) 支持 SMTP 端口25 端口465(SSL)端口587(TLS) POP3 端口995(SSL) imap 端口143(TLS),993(TLS) amavisd + clamav Microsoft AD(仅一个域) 先决条件 让我们在Docker主机中准备好加密。 例如mail.test.com(可以加密),必须与<MAIL>相同将主机的/ etc / letsencrypt映射到此docker映像 开始步骤 创建体积 docker volu
Linux 快速搭建免费邮件服务器(docker)
热门推荐
西京刀客
12-28 1万+
Docker下搭建Ewomail邮件服务器 EwoMail 开源企业邮件系统 的docker镜像 https://hub.docker.com/r/bestwu/ewomail/ 注意:mail.ewomail.com 换成自己的域名 可配置参数 MYSQL_ROOT_PASSWORD mysql数据库root密码,默认:mysql MYSQL_MAIL_PASSWORD mysql数据库ewom...
SSL对邮件加密的支持 Postfix+SSL配置
05-18 2456
postfix启用配置SSL,启用加密传输,如下是配置过程,一~三是使用openssl签发证书的过程,如果自行购买了证书,即可略过 一. 运行CA.pl命令来生成根证书。 cd /usr/share/ssl/misc ./CA -newca CA certificate filename (or enter to create) 直接回车,确认。 Making CA certific...
Docker自建邮箱服务器ewomail
weixin_41444433的博客
10-22 5280
Docker自建邮箱服务器拉取镜像准备域名开始部署前端配置DNS配置登录测试故障处理 拉取镜像 Docker hub 上搜索ewomail, 根据下载量最多的我选择了如下这个目录: https://hub.docker.com/r/bestwu/ewomail docker pull bestwu/ewomail 准备域名 如果是内网使用的,你可以自己随便选择了, 自己觉得怎么舒服怎么来。 如果是要在公网上使用的话, 你需要购买一个域名,阿里、腾讯大家自行选择。我这里选择了阿里云, 22元买了一年@sd
Centos postfix+ssl 加密连接
weixin_54099969的博客
05-18 1384
Postfix+SSL邮件认证加密连接 一、具体要求: 配置postfix服务器,使evolution通过SMTPS(465/tcp)和POP3S(995/tcp)协议连接。 服务器创建mail1和mail2两个用户,不允许本地登录。 二、环境: 1、Centos7(DNS正反向解析) 操作步骤: (一)、申请SSL证书 # cd /1 1、建立私钥 根据私钥生成公钥 生成私钥签名 通过私钥生成私钥签名证书 生成自签名证书 (二)、配置postfi.
使用Docker搭建poste,自建邮件服务器
meiqia888的博客
06-24 7621
自建邮件服务可以不受发件量限制,批量发件成本更低,但部署相对复杂,而且容易进垃圾箱。不过现在越来越多的服务商已经开发好了产品,支持一键部署等方式,极大降低了部署和使用难度。这次给各位小伙伴安利一款开源邮件服务poste. 关于poste poste是一款开源邮件服务软件,可以很方便的搭建:SMTP + IMAP + POP3 + 反垃圾邮件 + 防病毒 + Web 管理 + Web 电子邮件,支持以下特性。 SPF、DKIM、DMARC、SRS 的原生实现,带有简单的向导 用于检测木马、病毒、恶
postfix dovecot ssl
12-04
通过在Postfix中配置SSL,可以保护电子邮件传输过程中的数据安全,防止被不明身份的第三方截取或窥视。 Dovecot则是一种邮件接收代理(MDA),用于接收和存储接收到的电子邮件。配置SSL在Dovecot中可以保护用户在...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值