Предположим, вам надо развернуть Openproject у себя на сервере, но доступным по секурному протоколу в Интернет. Есть тысяча и один способ это сделать. Есть множество вариантов требований бизнеса и окружения для этого. Во всех этих случаях инструкция будет чем-то отличаться. Поэтому сразу оговорюсь: этот способ очень близкий к тому, как развернуто у нас.
Предположим, ваш домен openproject.example.ru.
Устанавливаем:
- Nginx
- Certbot
- Docker и Docker Compose (для удобства)
Для Nginx добавляем вашим излюбленным способом следующую конфигурацию:
server {
server_name openproject.example.ru;
proxy_redirect off;
client_max_body_size 100M;
location / {
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto https;
proxy_pass http://0.0.0.0:8080;
}
}Перезагружаем Nginx или его конфигурацию.
Для Docker Compose создаем файл docker-compose.yml:
version: '2'
services:
openproject:
image: openproject/community:13
container_name: openproject
volumes:
- /srv/openproject/pgdata:/var/openproject/pgdata
- /srv/openproject/assets:/var/openproject/assets
environment:
- OPENPROJECT_HTTPS=true
- OPENPROJECT_HOST__NAME=openproject.example.ru
- OPENPROJECT_SECRET_KEY_BASE=someVerySecretString
- OPENPROJECT_DEFAULT__LANGUAGE=ru
restart: always
ports:
- 8080:80Конечно же ключи image, volumes, environment.OPENPROJECT_SECRET_KEY_BASE задаем свои или в соответствии с реалиями. И не забываем создать папки, указанные в volumes слева.
Выполняем docker-compose up -d в папке, где находится ваш файл docker-compose.yml.
Проверяем запущен ли контейнер docker ps -a и работают ли порты. И если всё ок, то можно запускать генерацию сертификата для домена: sudo certbot --nginx.
Комментариев нет:
Отправить комментарий