自建 docker repository

Reference:

安装harbor，利用docker-compose实现自建docker镜像仓库

Install Docker Engine on CentOS

How to run docker-compose up -d at system start up? 

How To Create a Self-Signed SSL Certificate for Nginx on CentOS 7 

Day11 Harbor 不讓你的 imge 暴露在外

How to remove an image tag in Docker without removing the image itself? 

 

Uninstall old versions docker

• yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

install docker

• yum install -y yum-utils
• yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
• yum install docker-ce docker-ce-cli containerd.io
• systemctl start docker
• systemctl enable docker

CA 憑證轉檔 (.crt/.key to .pem)

Reference:

TLS / SSL 金鑰轉檔，「.crt / .key」如何轉成「.pem」？( OpenSSL 教學)

Nginx 使用的憑證格式是 .pem，所以需要把憑證轉檔。

 

使用 openssl 轉檔

 

openssl rsa -in private.key -text > private.pem
openssl x509 -inform PEM -in certificate.crt > certificate.pem
openssl x509 -inform PEM -in ca_bundle.crt > ca_bundle.pem 

2021/9/14 update:

ZeroSSL 憑證給 nginx 使用的方法

 

$ cat certificate.crt ca_bundle.crt >> certificate.crt

 

nginx.conf

    listen               443 ssl;
    ssl                  on;
    ssl_certificate      /etc/ssl/certificate.crt;
    ssl_certificate_key  /etc/ssl/private.key;

docker install redis

Reference:

Install Docker Engine on CentOS

Docker 安装 Redis

【Day 3】 - Docker 基本指令操作

[Redis] 使用 Docker 安裝 Redis 

轉：Redis使用認證密碼登入

redis Official Image 

Find Version Tag for Latest Docker Image 

Redis configuration

install docker

• yum install -y docker
• systemctl start docker
• systemctl enable docker
  

install redis

• docker pull redis:latest
• docker run --name redis -p 6379:6379 -d --restart always redis

nginx setting

Reference:

Nginx代理proxy pass配置去除前缀

 

abc.com/user/profile.html转发到 用户服务localhost:8089/profile.html

即，url的前缀对下游的服务是不需要的，除非下游服务添加context-path, 但很多时候我们并不喜欢加这个。如果Nginx转发的时候，把这个前缀去掉就好了。

一个种方案是proxy_pass后面加根路径/.

server {
    listen              80;
    server_name         abc.com;
    access_log  "pipe:rollback /data/log/nginx/access.log interval=1d baknum=7 maxsize=1G"  main;

    location ^~/user/ {
        proxy_set_header Host $host;
        proxy_set_header  X-Real-IP        $remote_addr;
        proxy_set_header  X-Forwarded-For  $proxy_add_x_forwarded_for;
        proxy_set_header X-NginX-Proxy true;

        proxy_pass http://localhost:8089/;
    }
}

 ^~/user/表示匹配前缀是user的请求，proxy_pass的结尾有/， 则会把/user/*后面的路径直接拼接到后面，即移除user.

 

 

 

 

 

Docker install wordpress

Reference:

Install Docker Engine on CentOS

Install Docker Compose

Quickstart: Compose and WordPress

用nginx + docker配置多個WordPress站的基本設定

install docker

• yum install -y docker
• systemctl start docker

Install Docker Compose

• curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
• chmod +x /usr/local/bin/docker-compose

nginx on Windows 效能問題

Reference: 

windows系統部署nginx真的好嗎？

Nginx做前端Proxy时TIME_WAIT过多的问题

Windows server 修改 time_wait

狀況：

在 Windows server 使用 nginx 做 reverse proxy，對網站做壓力測試，網站的平均回應時間很長。

原因：

nginx on Windows 不支援

events {
    use epoll;
}

暫時解法：

• 使用 upstream 的 keepalive

upstream http_backend {
    server 127.0.0.1:8080;
    keepalive 128;
}

• 修改 Windows TCP time_wait 設定

執行 regedit
進入 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
新增 REG_DWORD: TcpTimedWaitDelay
Range: Windows Server 2012R2 和更新版本： 2-300 (decimal)