1. 创建 wordpress 文件, 例如/opt/wordpress, 创建docker-compose.yml
version: '3'
services:
db:
image: mysql:8.0
volumes:
- db_data:/var/lib/mysql
restart: always
environment:
MYSQL_ROOT_PASSWORD: somewordpress
MYSQL_DATABASE: wordpress
MYSQL_USER: wordpress
MYSQL_PASSWORD: wordpress
wordpress:
depends_on:
- db
image: wordpress:latest
ports:
- "80:80"
- "443:443"
volumes:
- /opt/wordpress/ssl:/etc/apache2/cetrts
restart: always
environment:
WORDPRESS_DB_HOST: db:3306
WORDPRESS_DB_USER: wordpress
WORDPRESS_DB_PASSWORD: wordpress
WORDPRESS_DB_NAME: wordpress
volumes:
db_data: {}
开443端口,和挂载了ssl证书.
docker-compose up -d
2. apt-get 安装 vim
进入容量docker 的命令:
docker exec -it wordpress /bin/bash
进入容器后输入以下代码:
apt-get update
apt-get install vim
3. 加载OpenSSL模块
进入 wordpress 容器,输入 openssl ,查看是否安装 ssl ,如果出现下面图情况说明已经安装过了
[root@test home]# docker exec -it wordpress /bin/bash
root@d38c40e54806:/var/www/html# openssl
OpenSSL>
# 输入 exit 退出 OpenSSL
4. 加载 Apache SSL 模块
输入 a2enmod ssl,第一次加载,会提示重启 Apache,简单粗暴直接重启 wordpress 容器
root@d38c40e54806:/var/www/html# a2enmod ssl
Considering dependency setenvif for ssl:
Module setenvif already enabled
Considering dependency mime for ssl:
Module mime already enabled
Considering dependency socache_shmcb for ssl:
Enabling module socache_shmcb.
Enabling module ssl.
See /usr/share/doc/apache2/README.Debian.gz on how to configure SSL and create self-signed certificates.
To activate the new configuration, you need to run:
service apache2 restart
root@d38c40e54806:/var/www/html#
5. 备份一下容器中 /etc/apache2/sites-available/ 的default-ssl.conf文件
cd /etc/apache2/sites-available/
cp default-ssl.conf default-ssl.conf.bak
容器中不能使用 vim, 因此 使用docker cp 命令, 把文件复制到 容器外,编辑后,再复制回容器中.
Apache 加载 SSL 模块后,会在 /etc/apache2/sites-available 下生成 default-ssl.conf 文件,编辑该文件
SSLCertificateFile /etc/apache2/certs/xxx.crt
SSLCertificateKeyFile /etc/apache2/certs/xxx.key
上述两行配置就是证书的存放位置,我们只需要把第三方第三方可信CA签发的证书相应的文件进行替换
从容器内复制到 容器外(复制到当前目录下):
docker cp wordpress:/etc/apache2/sites-available/default-ssl.conf .
从容器外复制到容器内:
docker cp default-ssl.conf wordpress:/etc/apache2/sites-available/default-ssl.conf
从 apache 的配置文件 apache2.conf 可以看到,
apache 只会读取 /etc/apache2/sites-enabled 目录的配置文件,
所以需要把 /etc/apache2/sites-available 下的 default-ssl.conf 文件复制到 /etc/apache2/sites-enabled 目录下。
cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-enabled/default-ss.conf
6. http 请求强制跳转到 https
编辑 : /etc/apache2/sites-available/000-default.conf
在 <VirtualHost *:80> </VirtualHost> 标签中增加下面的配置:
<Directory "/var/www/html">
RewriteEngine on
RewriteCond %{HTTP_HOST} ^xxxx.com.cn [NC] #改成自己域名,实现去www访问
RewriteRule ^(.*)$ https://xxx.com.cn/$1 [L,R=301]
RewriteBase /
# FORCE HTTPS
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
</Directory>
从容器内复制到 容器外(复制到当前目录下):
docker cp wordpress:/etc/apache2/sites-available/000-default.conf .
从容器外复制到容器内:
docker cp 000-default.conf wordpress:/etc/apache2/sites-available/000-default.conf
然后 重启容器: docker restart wordpress
7. 最后一步, 重要的一步:
登录到 https://xxxxx/wp-admin, 后台管理中, 配置 域名. 这样 wordpress 就是https了.
doc: https://wordpress.org/support/article/https-for-wordpress/
