【docker系列】Codimd在线Markdown方案
【docker系列】Codimd在线Markdown方案
小码同学介绍
CodiMD允许您通过Markdown进行实时协作。 建立在HackMD源代码,CodiMD使您可以快速轻松地托管和控制团队的内容。
准备工作
创建程序存储目录
1 | sudo mkdir -p /home/docker/codimd |
拉取镜像
拉取MariaDB数据库镜像
1 | sudo docker pull linuxserver/mariadb:latest |
拉取Codimd镜像
1 | sudo docker pull linuxserver/codimd:latest |
拉取了两个镜像,一个数据库,一个目标程序。
编写docker-compose
进入目标文件夹
1 | cd /home/docker/codimd |
编写docker-compose文件
1 | sudo vim docker-compose.yml |
将以下内容写入文件中
1 | version: "3" |
数据库密码
你根据自己的需求更改,这里使用testpassword
启动compose
1 | sudo docker-compose up -d |
没有看到红色就是启动成功了。
开放端口
开放系统服务器端口
我这里是Ubuntu系统,使用自带的UFW防火墙
1 | sudo ufw allow 4525 comment "Codimd在线Markdown" |
开放服务器安全组端口
打开服务器的安全组,设置入站方向规则,添加一条4525端口的规则,协议选择TCP就行。
测试结果
打开浏览器http://IP:4525
添加域名解析
打开域名商,添加一条记录
- 记录类型:A
- 主机记录:md
- 解析请求来源:默认
- 记录值:自己服务器的IP地址
- TTL:10分钟
添加Nginx反向代理
1 | sudo vim /usr/local/nginx/conf/conf.d/conf.default |
将以下内容下入文件
1 | # Codimd在线Markdown |
添加SSL
添加SSL主要参考本站:https://blog.hikki.site/2e63f4a4.html
以下所有操作都需要在管理员权限下进行
申请域名证书
1 | acme.sh --issue --dns dns_ali -d md.hikki.site |
创建证书存放目录
1 | mkdir -p /usr/local/nginx/conf/cert/md.hikki.site/ |
安装证书
1 | acme.sh --install-cert -d md.hikki.site --key-file /usr/local/nginx/conf/cert/md.hikki.site/key.pem --fullchain-file /usr/local/nginx/conf/cert/md.hikki.site/cert.pem --reloadcmd "/usr/local/nginx/sbin/nginx -s reload" |
访问测试
关闭端口
在上面已经配置了域名解析做了反向代理,这样就不需要端口访问了,就可以关闭端口了,减少服务器的暴露端口数量,提高服务器的安全性。
关闭系统端口
我这里是Ubuntu系统,使用自带的UFW防火墙
1 | sudo ufw delete 4525 |
关闭服务器安全组端口
打开服务器的安全组,设置入站方向规则,删除刚刚添加的入站端口。
评论
匿名评论隐私政策
✅ 你无需删除空行,直接评论以获取最佳展示效果