【.NET6 + Vue3 + CentOS7.9 + Docker + Docker-Compose + SSL】个人博客前

韵味

个人博客 前端：https://lujiesheng.cn
个人博客 后端：https://api.lujiesheng.cn
个人博客 运维：https://portainer.lujiesheng.cn
1. 服务器准备

我采用的是 腾讯云轻量应用服务器（2C 4G 8M 80G），配置如下图：

安装镜像选择 CentOS 7.6 64bit：

2. 服务器防火墙设置

添加防火墙出入站规则，设置如下图：

3. 域名解析

把已备案的域名解析到服务器，记录如下图：

4. SSL证书准备

通过腾讯云申请免费证书：

把对应的证书下载到本地：

5. 容器镜像服务准备

新建命名空间：

新建私有镜像仓库：

6. 连接登录到服务器

我采用的是 FinalShell：

更新服务器系统和内核版本：

1. # 执行更新命令：
2. yum -y update
4. # 等待更新完毕后，执行查看命令，确认系统和内核版本：
5. cat /etc/redhat-release
6. uname -r

复制代码

7. 安装插件依赖包

1. yum -y install gcc

复制代码

1. yum -y install gcc-c++

复制代码

1. yum install -y yum-utils

复制代码

1. yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

复制代码

1. yum makecache fast

复制代码

8. 安装 Docker

1. # 执行安装命令：
2. yum install -y docker-ce docker-ce-cli containerd.io

复制代码

1. # 启动 Docker
2. systemctl start docker.socket
3. systemctl start docker
5. # 查看 Docker 状态
6. systemctl status docker
8. # 设置 Docker 自启
9. systemctl enable docker
10. systemctl enable docker.socket
12. # 检查自启状态
13. systemctl list-unit-files | grep docker

复制代码

1. # 查看当前docker版本
2. docker version

复制代码

更新Docker远程仓库镜像源：
https://cr.console.aliyun.com/cn-shenzhen/instances/mirrors

1. # 创建deamon.json文件用来保存源
2. vim /etc/docker/daemon.json
4. # 添加稳定而且不经常变动的镜像源
5. {"registry-mirrors": ["https://i0q82fc7.mirror.aliyuncs.com"]}
7. # 保存并重启一下Docker
8. systemctl daemon-reload
9. systemctl restart docker

复制代码

1. # 按照以下步骤来修改时区
2. cd /etc/
4. # 首先备份原有的 /etc/localtime 文件
5. mv /etc/localtime /etc/localtime.bak
7. # 然后创建一个新的链接文件
8. ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
10. # 修改 /etc/timezone 文件，将其内容修改为所需的时区（例如 "Asia/Shanghai"）
11. echo "Asia/Shanghai" | sudo tee /etc/timezone
13. # 查看是否设置成功
14. date
15. cat /etc/timezone

复制代码

9. 安装 Docker Compose

我们这里选择离线安装：

1. # 去官网下载
2. https://github.com/docker/compose/releases/download/v2.20.2/docker-compose-linux-x86_64
4. # 切换服务器目录
5. cd /usr/local/bin
7. # 把下载的文件上传上去

复制代码

1. # 改名
2. mv docker-compose-linux-x86_64 docker-compose
4. # 授权
5. chmod +x /usr/local/bin/docker-compose
7. # 测试是否安装成功
8. docker-compose version

复制代码

10. 准备部署目录和配置文件

1. cd /home
2. mkdir blog
3. cd blog
4. mkdir nginx
5. mkdir ui
6. cd nginx
7. mkdir ssl

复制代码

1. # 在 /home/blog 目录下创建 docker-compose.yml 文件，编辑该文件，内容如下：

复制代码

点击查看代码

1. version: "3.8"
2. services:
4.   nginx:
5.     image: nginx
6.     container_name: nginx
7.     ports:
8.       - "80:80"
9.       - "443:443"
10.     volumes:
11.       - ./nginx/nginx.conf:/etc/nginx/nginx.conf
12.       - ./nginx/ssl:/etc/nginx/certs
13.       - ./ui/dist:/var/www/html
14.     restart: always
15.     networks:
16.       - network
18.   portainer:
19.     image: portainer/portainer
20.     container_name: portainer
21.     ports:
22.       - "xxxx:xxxx" # 把xxxx改成自己portainer的端口，需要跟服务器防火墙添加的规则对应！
23.     environment:
24.       - TZ=Asia/Shanghai
25.     volumes:
26.       - /etc/localtime:/etc/localtime:ro
27.       - /etc/timezone:/etc/timezone:ro
28.       - /var/run/docker.sock:/var/run/docker.sock
29.     restart: always
30.     networks:
31.       - network
32.     depends_on:
33.       - nginx
35.   redis:
36.     image: redis
37.     container_name: redis
38.     ports:
39.       - "xxxx:6379" # 把xxxx改成自己redis的端口，需要跟服务器防火墙添加的规则对应！
40.     environment:
41.       - TZ=Asia/Shanghai
42.     volumes:
43.       - /etc/localtime:/etc/localtime:ro
44.       - /etc/timezone:/etc/timezone:ro
45.       - redis_data:/data
46.     command: redis-server --requirepass xxx # 把xxx改成自己的redis连接密码
47.     restart: always
48.     networks:
49.       - network
50.     depends_on:
51.       - portainer
53.   mysql:
54.     image: mysql
55.     container_name: mysql
56.     ports:
57.       - "xxxx:3306" # 把xxxx改成自己mysql的端口，需要跟服务器防火墙添加的规则对应！
58.     environment:
59.       - TZ=Asia/Shanghai
60.       - MYSQL_ROOT_PASSWORD=xxx # 把xxx改成自己的mysql连接密码
61.     volumes:
62.       - mysql_data:/var/lib/mysql
63.     restart: always
64.     networks:
65.       - network
66.     depends_on:
67.       - redis
69.   api:
70.     image: ccr.ccs.tencentyun.com/lenceas/blog_api:v1.0
71.     container_name: api
72.     ports:
73.       - "xxxx:xxxx" # 把xxxx改成自己api的端口
74.     environment:
75.       - TZ=Asia/Shanghai
76.     volumes:
77.       - /etc/localtime:/etc/localtime:ro
78.       - /etc/timezone:/etc/timezone:ro
79.     restart: always
80.     networks:
81.       - network
82.     depends_on:
83.       - mysql
85. networks:
86.   network:
87.     driver: bridge
89. volumes:
90.   redis_data:
91.   mysql_data:

复制代码

1. # 切换到ui目录下，并把前端build打包的dist文件上传:
2. cd /home/blog/ui

复制代码

1. # 切换到nginx/ssl 目录下，并把之前下载的ssl证书全部上传（只上传 crt 和 key 文件）：
2. cd /home/blog/nginx/ssl

复制代码

1. # 切换到 nginx 目录下，并创建 nginx.conf 文件，编辑该文件，内容如下：
2. cd /home/blog/nginx

复制代码

点击查看代码

1. user  nginx;
2. worker_processes  auto;
4. error_log  /var/log/nginx/error.log notice;
5. pid        /var/run/nginx.pid;
8. events {
9.     worker_connections  1024;
10. }
13. http {
14.     log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
15.                       '$status $body_bytes_sent "$http_referer" '
16.                       '"$http_user_agent" "$http_x_forwarded_for"';
18.     access_log  /var/log/nginx/access.log  main;
20.     sendfile            on;
21.     tcp_nopush          on;
22.     tcp_nodelay         on;
23.     keepalive_timeout   65;
24.     types_hash_max_size 4096;
26.     include             /etc/nginx/mime.types;
27.     default_type        application/octet-stream;
29.     # Load modular configuration files from the /etc/nginx/conf.d directory.
30.     # See http://nginx.org/en/docs/ngx_core_module.html#include
31.     # for more information.
32.     include /etc/nginx/conf.d/*.conf;
34.     # lujiesheng.cn start
35.     server {
36.         listen       80;
37.         listen       [::]:80;
38.         server_name  lujiesheng.cn;
39.         #把http的域名请求转成https
40.         return 301 https://$host$request_uri;
41.         #root         /etc/www;
43.         # Load configuration files for the default server block.
44.         include /etc/nginx/default.d/*.conf;
46.         error_page 404 /404.html;
47.         location = /404.html {
48.         }
50.         error_page 500 502 503 504 /50x.html;
51.         location = /50x.html {
52.         }
53.     }
54.     server {
55.          #SSL 默认访问端口号为 443
56.          listen 443 ssl;
57.          #请填写绑定证书的域名
58.          server_name lujiesheng.cn;
59.          #请填写证书文件的相对路径或绝对路径
60.          ssl_certificate /etc/nginx/certs/lujiesheng.cn_bundle.crt;
61.          #请填写私钥文件的相对路径或绝对路径
62.          ssl_certificate_key /etc/nginx/certs/lujiesheng.cn.key;
63.          ssl_session_timeout 5m;
64.          #请按照以下协议配置
65.          ssl_protocols TLSv1.2 TLSv1.3;
66.          #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
67.          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
68.          ssl_prefer_server_ciphers on;
69.          location / {
70.              #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
71.              #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
72.              root /var/www/html;
73.              index  index.html index.htm;
74.          }
75.      }
76.     # lujiesheng.cn end
78.     # api.lujiesheng.cn start
79.     server {
80.        listen       80;
81.        listen       [::]:80;
82.        server_name   api.lujiesheng.cn;
83.        # 把http的域名请求转成https
84.        return 301 https://$host$request_uri;
85.        #root         /etc/www;
86.    
87.        # Load configuration files for the default server block.
88.        include /etc/nginx/default.d/*.conf;
89.    
90.        error_page 404 /404.html;
91.        location = /404.html {
92.        }
93.    
94.        error_page 500 502 503 504 /50x.html;
95.        location = /50x.html {
96.        }
97.     }
98.     server {
99.          #SSL 默认访问端口号为 443
100.          listen 443 ssl;
101.          #请填写绑定证书的域名
102.          server_name api.lujiesheng.cn;
103.          #请填写证书文件的相对路径或绝对路径
104.          ssl_certificate /etc/nginx/certs/api.lujiesheng.cn_bundle.crt;
105.          #请填写私钥文件的相对路径或绝对路径
106.          ssl_certificate_key /etc/nginx/certs/api.lujiesheng.cn.key;
107.          ssl_session_timeout 5m;
108.          #请按照以下协议配置
109.          ssl_protocols TLSv1.2 TLSv1.3;
110.          #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
111.          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
112.          ssl_prefer_server_ciphers on;
113.          location / {
114.              #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
115.              #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
116.              proxy_pass http://ip:port/;
117.              #root /etc/www;
118.              #index  index.html index.htm;
119.          }
120.     }
121.     # api.lujiesheng.cn end
122.    
123.     # portainer.lujiesheng.cn start
124.     server {
125.         listen       80;
126.          listen       [::]:80;
127.         server_name   portainer.lujiesheng.cn;
128.         # 把http的域名请求转成https
129.            return 301 https://$host$request_uri;
130.            #root         /etc/www;
131.         
132.            # Load configuration files for the default server block.
133.            include /etc/nginx/default.d/*.conf;
134.         
135.            error_page 404 /404.html;
136.            location = /404.html {
137.            }
138.         
139.            error_page 500 502 503 504 /50x.html;
140.            location = /50x.html {
141.            }
142.     }
143.     server {
144.          #SSL 默认访问端口号为 443
145.          listen 443 ssl;
146.          #请填写绑定证书的域名
147.          server_name portainer.lujiesheng.cn;
148.          #请填写证书文件的相对路径或绝对路径
149.          ssl_certificate /etc/nginx/certs/portainer.lujiesheng.cn_bundle.crt;
150.          #请填写私钥文件的相对路径或绝对路径
151.          ssl_certificate_key /etc/nginx/certs/portainer.lujiesheng.cn.key;
152.          ssl_session_timeout 5m;
153.          #请按照以下协议配置
154.          ssl_protocols TLSv1.2 TLSv1.3;
155.          #请按照以下套件配置，配置加密套件，写法遵循 openssl 标准。
156.          ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
157.          ssl_prefer_server_ciphers on;
158.          location / {
159.              #网站主页路径。此路径仅供参考，具体请您按照实际目录操作。
160.              #例如，您的网站主页在 Nginx 服务器的 /etc/www 目录下，则请修改 root 后面的 html 为 /etc/www。
161.              proxy_pass http://ip:port/;
162.              #root /etc/www;
163.              #index  index.html index.htm;
164.          }
165.     }
166.     # portainer.lujiesheng.cn end
167. }

复制代码

1. # 记得把截图部分改成自己的服务器IP和对应服务的端口：

复制代码

1. # 切换到 blog 目录下（docker-compose.yml 同级目录）：
2. cd /home/blog

复制代码

11. 打包 .NET6 API 镜像

1. # 切换到工程文件的解决方案根目录，把里层的 Dockerfile 文件复制过来：

复制代码

1. # 先登录腾讯云容器服务

复制代码

1. # 本地登录一下

复制代码

1. # 登录
2. docker login ccr.ccs.tencentyun.com --username=100012562502
4. # 开始打包
5. docker build -t ccr.ccs.tencentyun.com/lenceas/blog_api:v1.0 .
7. # 推送到腾讯云容器
8. docker push ccr.ccs.tencentyun.com/lenceas/blog_api:v1.0
10. # 然后切换到服务器窗口登录并拉取镜像：
11. docker login ccr.ccs.tencentyun.com --username=100012562502
12. docker pull ccr.ccs.tencentyun.com/lenceas/blog_api:v1.0

复制代码

12. 启动 Docker Compose 服务

1. # 启动 docker-compose （第一次启动需要拉取镜像，耐心等候几分钟即可...）
2. docker-compose up -d

复制代码

1. # 查看是否运行成功命令
2. docker-compose images
3. docker-compose ps
4. docker network ls

复制代码

1. # docker-compose 常用命令
2. # 启动容器：
3. docker-compose up
4. # 或者后台运行：
5. docker-compose up -d
6. # 停止容器：
7. docker-compose down
8. # 构建和启动容器：
9. docker-compose up --build
10. # 显示容器日志：
11. docker-compose logs
12. # 显示运行的服务列表：
13. docker-compose ps
14. # 查看当前 Docker 中所有网络列表
15. docker network ls
16. # 停止并移除容器，网络，卷和镜像（慎用）：
17. docker-compose down --volumes --rmi all
18. # 查看 Docker Compose 配置文件（默认为 docker-compose.yml）的帮助信息：
19. docker-compose config
20. # 执行一个容器内的命令：
21. docker-compose exec <service_name> <command>
22. # 重新构建指定服务的容器：
23. docker-compose build <service_name>
24. # 停止并删除所有容器，但保留网络和卷等资源：
25. docker-compose down --volumes

复制代码

13. 验证访问是否部署成功

个人博客 前端：https://lujiesheng.cn

个人博客 后端：https://api.lujiesheng.cn

个人博客 运维：https://portainer.lujiesheng.cn

至此，所有流程完毕，部署成功！！！

来源:https://www.cnblogs.com/lujiesheng/archive/2023/08/02/17599850.html
免责声明：由于采集信息均来自互联网，如果侵犯了您的权益，请联系我们【E-Mail:cb@itdo.tech】 我们会及时删除侵权内容，谢谢合作！