Drupal是一个开源平台,用于构建令人惊叹的数字体验。它是由一个专门的社区制作的。Drupal使用模块化架构,允许开发人员通过安装和配置模块向核心系统添加功能。Drupal有数千个模块可用,它们提供了广泛的功能,例如电子商务,论坛和社交媒体集成。
在 Ubuntu 22.04 LTS Jammy Jellyfish 上安装 Drupal with Docker(Docker)
第 1 步。首先,通过在终端中运行以下命令,确保所有系统软件包都是最新的。apt
sudo apt update
sudo apt upgrade
第 2 步。安装 Docker。
默认情况下,Docker 在 Ubuntu 22.04 基础存储库上不可用。现在运行以下命令将 Docker 存储库添加到系统中:
echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list
接下来,将 GPG 密钥导入您的系统:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg
启用存储库后,现在使用以下命令安装最新版本的 Docker 包:
sudo apt update sudo apt install docker-ce docker-ce-cli containerd.io docker-compose-plugin
您可以验证 Docker 是否已安装以及当前版本:
docker -v
成功安装后,启用 Docker(在系统启动时自动启动)、启动并使用以下命令验证状态:
sudo systemctl enable docker
sudo systemctl start docker
sudo systemctl status docker
默认情况下,Docker 需要根权限。如果要避免在每次运行命令时使用,请将用户名添加到组中:sudo
docker
docker
sudo usermod -aG docker $(whoami) su - ${USER}
确认您的用户已添加到 Docker 组:
groups
有关安装和管理 Docker 的其他资源,请阅读下面的帖子:
- 如何在 Ubuntu Linux √ 上安装 Docker。
第 3 步。为 Drupal 创建 Docker Compose 文件。
首先,为 Drupal 配置创建一个目录:
mkdir ~/drupal cd ~/drupal
现在我们使用您喜欢的文本编辑器创建并打开 Docker 撰写文件:
nano docker-compose.yml
添加以下文件:
services: mysql: image: mysql:8.0 container_name: mysql restart: unless-stopped env_file: .env volumes: - db-data:/var/lib/mysql networks: - internal drupal: image: drupal:10-fpm-alpine container_name: drupal depends_on: - mysql restart: unless-stopped networks: - internal - external volumes: - drupal-data:/var/www/html webserver: image: nginx:1.22.1-alpine container_name: webserver depends_on: - drupal restart: unless-stopped ports: - 80:80 volumes: - drupal-data:/var/www/html - ./nginx-conf:/etc/nginx/conf.d - certbot-etc:/etc/letsencrypt networks: - external certbot: depends_on: - webserver image: certbot/certbot container_name: certbot volumes: - certbot-etc:/etc/letsencrypt - drupal-data:/var/www/html command: certonly --webroot --webroot-path=/var/www/html --email admin@your-domain --agree-tos --no-eff-email --staging -d your-domain.com -d www.your-domain.com networks: external: driver: bridge internal: driver: bridge volumes: drupal-data: db-data: certbot-etc:
保存并关闭文件。
第 4 步。为 nginx 配置 Docker Compose。
首先,我们为 Nginx 配置创建目录:
mkdir nginx-conf
接下来,使用您喜欢的文本编辑器创建并打开 Nginx 文件:
nano nginx-conf/drupal.conf
添加以下文件:
server { listen 80; listen [::]:80; server_name your-domain.com; index index.php index.html index.htm; root /var/www/html; location ~ /.well-known/acme-challenge { allow all; root /var/www/html; } location / { try_files $uri $uri/ /index.php$is_args$args; } rewrite ^/core/authorize.php/core/authorize.php(.*)$ /core/authorize.php$1; location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass drupal:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; } location ~ /\.ht { deny all; } location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { log_not_found off; access_log off; allow all; } location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ { expires max; log_not_found off; } }
完成后,保存并关闭文件。
第5步。配置 Docker for SSL。
在生成 SSL 证书之前,我们使用以下命令启动容器:
docker compose up -d
接下来,使用以下命令打开 docker 撰写文件:
nano docker-compose.yml
替换 Certbot 服务部分中的标志并将其替换为标志:--staging
--force-renewal
certbot: depends_on: - webserver image: certbot/certbot container_name: certbot volumes: - certbot-etc:/etc/letsencrypt - drupal-data:/var/www/html command: certonly --webroot --webroot-path=/var/www/html --email admin@your-domain.com --agree-tos --no-eff-email --staple-ocsp --force-renewal -d your-domain.com
保存并关闭文件,然后再次运行命令以重新创建 Certbot 容器:docker compose up
docker compose up --force-recreate --no-deps certbot
第 6 步。为 SSL 配置 Nginx。
首先,我们使用以下命令停止 Nginx 服务器:
docker stop webserver
接下来,为 SSL 配置创建一个新的 Nginx 文件:
nano nginx-conf/drupal-ssl.conf
添加以下文件:
server { listen 80; listen [::]:80; server_name your-domain.com; location ~ /.well-known/acme-challenge { allow all; root /var/www/html; } location / { rewrite ^ https://$host$request_uri? permanent; } } server { listen 443 ssl http2; listen [::]:443 ssl http2; server_name your-domain.com; index index.php index.html index.htm; root /var/www/html; server_tokens off; ssl_certificate /etc/letsencrypt/live/your-domain.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/your-domain.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/your-domain.com/chain.pem; ssl_session_timeout 1d; ssl_session_cache shared:SSL:10m; ssl_session_tickets off; ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384; ssl_prefer_server_ciphers off; ssl_ecdh_curve secp384r1; ssl_dhparam /etc/ssl/certs/dhparam.pem; # OCSP stapling ssl_stapling on; ssl_stapling_verify on; resolver 8.8.8.8 8.8.4.4 valid=300s; resolver_timeout 5s; add_header X-Frame-Options "SAMEORIGIN" always; add_header X-XSS-Protection "1; mode=block" always; add_header X-Content-Type-Options "nosniff" always; add_header Referrer-Policy "no-referrer-when-downgrade" always; add_header Content-Security-Policy "default-src * data: 'unsafe-eval' 'unsafe-inline'" always; location / { try_files $uri $uri/ /index.php$is_args$args; } rewrite ^/core/authorize.php/core/authorize.php(.*)$ /core/authorize.php$1; location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass drupal:9000; fastcgi_index index.php; include fastcgi_params; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; fastcgi_param PATH_INFO $fastcgi_path_info; } location ~ /\.ht { deny all; } location = /favicon.ico { log_not_found off; access_log off; } location = /robots.txt { log_not_found off; access_log off; allow all; } location ~* \.(css|gif|ico|jpeg|jpg|js|png)$ { expires max; log_not_found off; } }
保存并关闭文件,然后确保 Nginx 容器侦听端口 443:
nano docker-compose.yml
按照配置:
webserver: image: nginx:1.22.1-alpine container_name: webserver depends_on: - drupal restart: unless-stopped ports: - 80:80 - 443:443 volumes: - drupal-data:/var/www/html - ./nginx-conf:/etc/nginx/conf.d - certbot-etc:/etc/letsencrypt - /etc/ssl/certs/dhparam.pem:/etc/ssl/certs/dhparam.pem networks: - external
保存并关闭该文件,然后使用以下命令删除较旧的 HTTP 配置文件:
rm nginx-conf/drupal.conf
接下来,生成一个我们已经在上面配置的 Diffie-Hellman 组证书:
sudo openssl dhparam -dsaparam -out /etc/ssl/certs/dhparam.pem 4096
最后,重新创建 Nginx 容器:
docker compose up -d --force-recreate --no-deps webserver
步骤 7.配置防火墙。
现在我们使用Drupal设置了一个简单防火墙(UFW),以允许在默认Web端口80和443上进行公共访问:
sudo ufw allow OpenSSH sudo ufw allow http sudo ufw allow https sudo ufw enable
第8步。访问Drupal Web界面。
现在打开您的Web浏览器并使用URL访问Drupal Web UI。您将被重定向到以下页面:https://your-domain.com
感谢您使用本教程在 Ubuntu 系统上安装 Drupal with Docker。有关其他帮助或有用信息,我们建议您查看Drupal官方网站。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun224552.html