インストール
- 公式サイトの Get Start をもとにインストール
- 例によって、公式の docker-comose.yml に対して dmz ネットワークを使うように修正する
services: nginx: image: 'jc21/nginx-proxy-manager:latest' restart: unless-stopped ports: - '80:80' # Public HTTP Port - '443:443' # Public HTTPS Port - '81:81' # Admin Web Port volumes: - ./data:/data - ./letsencrypt:/etc/letsencrypt networks: - dmz networks: dmz: external: true
起動
$ docker compose up -d
- OS 起動時にも自動的に起動される
- docker compose down で停止。 restart が unless-stopped 指定なので、docker compose down で停止する (always なら自動再起動)
パケットフィルター設定
- さくらのVPSのパケットフィルターで、80(http)/443(https) を開ける
- nginx-proxy-manager の管理コンソールの 81 は開けない
SSH Port-forward
- 管理コンソール (81番ポート) は、インターネットからアクセスできない。VPSサーバ内からしかアクセスできない。SSH の Port-forward経由でアクセスする
- /Sakura/個人サイト移行計画/⑤VSCode では簡単
- VSCode で SSH ログイン
- Port forward で、ホスト(Windows) マシンの 81 番ポートと、リモート (Ubuntu@さくらVPS) から見てlocalhost:81につなぐ
- ssh を直接使う場合は
> ssh sakura -L 81:localhost:81
管理コンソールにログイン
- Windows 側でブラウザを起動して http://localhost:81 にアクセスすると、管理コンソールが立ち上がる
- 初期パスワードは admin@example.com /changeme
Pukiwiki への接続設定
-
at-sushi.com / pukiwiki.at-sushi.com という FQDN名でアクセスしてきたら http://wikisv:80/ を呼び出す
- wikisv は、docker-compose.yml で指定したサービス名
-
SSL を使う設定をすると、勝手に Let's Encrypt への SSL 証明書の発行手続きをしてくれる Viva
Growi への接続設定
- growi.at-sushi.com という FQDN名でアクセスしてきたら http://growi:3000/ を呼び出す
- growi は、docker-compose.yml で指定したサービス名
- SSL を使う設定をすると、勝手に Let's Encrypt への SSL 証明書の発行手続きをしてくれる Viva
SSL設定の確認
- HOST設定で Let's Encrypt を使うよう設定してあると、勝手に SSL Credential が作られる
デフォルトリダイレクト設定
- 定義されていない FQDN名でアクセスしてきたら https://growi.at-sushi.com にリダイレクトする。(ブラウザにリダイレクトを依頼する)