Dieser Blog-Eintrag beschreibt, wie man auf WordPress auf einem Docker-Host installieren und damit mehrere WordPress-Instanzen auf einem Host betreiben kann.
Ich betreibe die Docker-Container hinter einem Proxy-Server, der aber nicht als Container l\u00e4uft. Der Proxy-Server leitet die HTTPS-Requests an die entsprechenden Docker-Container weiter.<\/p>\r\n\r\n\r\n\r\n
Dieser Beitrag setzt ein vorinstalliertes Photon 3.0 inkl. Docker und Docker-Compose voraus. Siehe hier<\/a>.<\/p>\r\n\r\n\r\n\r\n Die Docker-Container k\u00f6nnen \u00fcber diverse Befehle gemanaged werden. Siehe dazu eine kleine \u00dcbersicht hier<\/a>.<\/p>\r\n\r\n\r\n\r\n Wir installieren WordPress mit Hilfe von Docker Compose. Dazu erstellen wir ein template:<\/p>\r\n\r\n\r\n\r\n Im yml-Script erstellen wir eine WordPress- inkl. DB-Instanz.<\/p>\r\n\r\n\r\n\r\n WordPress-Instanz<\/p>\r\n\r\n\r\n\r\n DB-Instanz<\/p>\r\n\r\n\r\n\r\n <\/p>\r\n<\/blockquote>\r\n\r\n\r\n\r\n Die letzten beiden Linien restellen lokale Verzeichnisse auf dem Photon-Host. Hier werden die WordPress- und SQL-Files abgespeichert. Diese Files \u00fcberleben somit, wenn der container zerst\u00f6rt und neu generiert wird.<\/p>\r\n\r\n\r\n\r\n Die Volumes werden unter<\/p>\r\n\r\n\r\n\r\n erstellt und bleiben bestehen. Dies solange bis die Volumes mittels<\/p>\r\n\r\n\r\n\r\n zerst\u00f6rt werden.<\/p>\r\n\r\n\r\n\r\n Nun kann der Container einfach gestartet werden. Dank Docker Compose braucht man nur noch einen Befehl. Docker Compose erkennt automatisch das YAML im aktuellen Verzeichnis, durchl\u00e4uft die Konfiguration und startet die Container-Anwendung:<\/p>\r\n\r\n\r\n\r\n Den Prozess kann man anzeigen lassen<\/p>\r\n\r\n\r\n\r\n Nun ist \u00fcber http:\/\/<ip>:8080 auf die WordPress-Instanz zugegriffen werden.<\/p>\r\n\r\n\r\n\r\n Das so bereitgestellte Container-Image bietet WordPress „out-of-the-Box“ \u00fcber Port 80 an. Port 443 ist nicht aktiviert. Man geht dabei davon aus, dass die Verschl\u00fcsselung (https) eine zus\u00e4tzliche, neue Funktion darstellt und damit \u00fcber einen weiteren Container abzubilden ist. Dazu kann ein Proxy-Container aufgebaut werden, f\u00fcr den es auch bereits fertige Docker-Images gibt. Architektonisch mag das Sinn machen.<\/p>\r\n\r\n\r\n\r\n Ich m\u00f6chte das aber nicht so umsetzen. Ich betreibe bereits einen Proxy-Server und dieser soll auch so weiter beibehalten werden. Ich verzichte also auf einen Proxy-Container und erweitere das WordPress-Image durch die SSL-Funktionalit\u00e4t. Damit das geht, muss ich das docker-compose.yml bzw. die WordPress-Container Beschreibung erweitern.<\/p>\r\n\r\n\r\n\r\n Als erstes erstelle ich ein zus\u00e4tzliches File<\/p>\r\n\r\n\r\n\r\n Dieses Bash-Script soll bei jedem Starten des Containers ausgef\u00fchrt werden. Mittels diesem Script wird Damit das Script funktioniert braucht es noch eine Apache-Config. Diese Config wird in den WordPress-Container gemappt und beim Container-Start aktiviert. Damit kann ich von ausserhalb des Containers, die Apache-Config manipulieren:<\/p>\r\n Nun ist das das docker-compose.yml zu erweitern (siehe die markierten Erweiterungen<\/strong>):<\/p>\r\n Wie man sieht wird Damit startet der Container ab sofort mit aktiviertem SSL und der Apache-Container kann \u00fcber das File apache2-vhosts.conf konfiguriert werden.<\/p>\r\n\r\n\r\n\r\n Auf dem Reverse-Proxy wird nun einfach eine Reverse-Rule f\u00fcr den Container eingef\u00fchrt. Der Reverse-Proxy leitet die HTTPS-Anfragen intern an den Container-Host mit Port 8443 weiter. Diese kann so aussehen:<\/p>\r\n Ich betreibe einen eigenen Mailserver. Ich stellte rasch fest, dass WordPress keine Mails \u00fcber diesen Server versenden kann. Dies, weil das WordPress-Image einerseits grunds\u00e4tzlich keinen SMTP-Agent mit dabei hat und andererseits mein Mailserver auch nicht aus dem Container heraus erreichbar war:<\/p>\r\n\r\n\r\n\r\n Um das Problem zu l\u00f6sen habe ich mir einfach das Plugin „WP Mail SMTP“ installiert. Dieses erweitert WordPress um die Mailfunktion. Das Connectivity-Problem konnte ich mit einer einfach Erweiterung von \/etc\/hosts l\u00f6sen:<\/p>\r\n Man beachte, dass ich die interne IP des Mailservers verwende.<\/p>\r\n Damit diese Erweiterung auch bei einem neuen Create des Containers \u00fcbernommen wird, muss wordpress\/wp-init.sh noch modifiziert werden:<\/p>\r\n Dieser Blog-Eintrag beschreibt, wie man auf WordPress auf einem Docker-Host installieren und damit mehrere WordPress-Instanzen auf einem Host betreiben kann.Ich betreibe die Docker-Container hinter einem Proxy-Server, der aber nicht als Container l\u00e4uft. Der Proxy-Server leitet die HTTPS-Requests an die entsprechenden Docker-Container weiter. Dieser Beitrag setzt ein vorinstalliertes Photon 3.0 inkl. Docker und Docker-Compose voraus. Siehe […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_lmt_disableupdate":"no","_lmt_disable":"","footnotes":""},"categories":[34,32,3,10],"tags":[],"class_list":["post-1044","post","type-post","status-publish","format-standard","hentry","category-apachewebserver","category-docker","category-linux","category-techdocs"],"modified_by":"ralph","_links":{"self":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts\/1044","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1044"}],"version-history":[{"count":84,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts\/1044\/revisions"}],"predecessor-version":[{"id":1383,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=\/wp\/v2\/posts\/1044\/revisions\/1383"}],"wp:attachment":[{"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1044"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1044"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.dev-metal.ch\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1044"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}WordPress installieren<\/h3>\r\n\r\n\r\n\r\n
mkdir wordpress\r\ncd wordpress\r\nvi docker-compose.yml<\/pre>\r\n\r\n\r\n\r\n
\r\n
\r\n
\r\n
version: '3.3' services:\r\n\r\nwordpress:\r\n depends_on:\r\n - db\r\n image: wordpress:latest\r\n volumes:\r\n - wordpress_files:\/var\/www\/html\r\n ports:\r\n - \"8080:80\"\r\n restart: always\r\n environment:\r\n WORDPRESS_DB_HOST: db:3306\r\n WORDPRESS_DB_USER: wordpress\r\n WORDPRESS_DB_PASSWORD: (wordpress_db_password)\r\n\r\ndb:\r\n image: mysql:5.7\r\n command: '--default-authentication-plugin=mysql_native_password'\r\n volumes:\r\n - db_data:\/var\/lib\/mysql\r\n restart: always\r\n environment:\r\n MYSQL_ROOT_PASSWORD: (mysql root password)\r\n MYSQL_DATABASE: wordpress\r\n MYSQL_USER: wordpress\r\n MYSQL_PASSWORD: (wordpress db password)\r\n volumes:\r\n wordpress_files:\r\n db_data:<\/pre>\r\n
cd \/var\/lib\/docker\/volumes<\/pre>\r\n\r\n\r\n\r\n
docker-compose down -v<\/pre>\r\n\r\n\r\n\r\n
WordPress Container starten<\/h3>\r\n\r\n\r\n\r\n
docker-compose up -d<\/pre>\r\n\r\n\r\n\r\n
docker ps<\/pre>\r\n\r\n\r\n\r\n
WordPress Container mit SSL erweitern<\/h3>\r\n\r\n\r\n\r\n
vi wordpress\/wp-init.sh<\/pre>\r\n\r\n\r\n\r\n
!\/usr\/bin\/env bash\r\napt-get update\r\napt-get install -y --no-install-recommends ssl-cert\r\nrm -r \/var\/lib\/apt\/lists\/*\r\na2enmod ssl\r\na2dissite 000-default.conf\r\na2ensite apache2-vhosts.conf\r\ndocker-entrypoint.sh apache2-foreground<\/pre>\r\n\r\n\r\n\r\n
– SSL nachinstalliert
– Die Default Konfig „000-default.conf“ auf dem Apachen entfernt und stattdessen
– eine neue Konfig „apache2-vhosts.conf“ installiert.
– Anschliessend wird der Apache neu gestartet.<\/p>\r\n\r\n\r\n\r\nvi wordpress\/apache2-vhosts.conf<\/pre>\r\n\r\n
NameVirtualHost * \r\n<VirtualHost *:443> \r\n ServerName domain.ch \r\n DocumentRoot \/var\/www\/html\/ \r\n DirectoryIndex index.php \r\n Options -Indexes \r\n SSLEngine On \r\n SSLCertificateFile \/etc\/ssl\/certs\/ssl-cert-snakeoil.pem \r\n SSLCertificateKeyFile \/etc\/ssl\/private\/ssl-cert-snakeoil.key \r\n SSLCACertificateFile \/etc\/ssl\/certs\/ssl-cert-snakeoil.pem \r\n<\/VirtualHost><\/pre>\r\n\r\n\r\n\r\n
version: '3.3'\r\n services:\r\n wordpress:\r\n depends_on:\r\n - db_node\r\n image: wordpress:latest\r\n volumes:\r\n - wordpress_files:\/var\/www\/html\r\n - .\/wp-init.sh:\/usr\/local\/bin\/apache2-custom.sh\r\n - .\/apache2-vhosts.conf:\/etc\/apache2\/sites-available\/apache2-vhosts.conf\r\n ports:\r\n - \"8080:80\"\r\n - \"8443:443\"\r\n restart: always\r\n environment:\r\n WORDPRESS_DB_HOST: db_node:3306\r\n WORDPRESS_DB_USER: wordpress\r\n WORDPRESS_DB_PASSWORD: (wordpress db password)\r\n container_name: wordpress_web\r\n command: \"bash -c apache2-custom.sh\"\r\n\r\n db_node:\r\n image: mysql:5.7\r\n command: '--default-authentication-plugin=mysql_native_password'\r\n volumes:\r\n - db_data:\/var\/lib\/mysql\r\n ports:\r\n - 6601:3306\r\n restart: always\r\n environment:\r\n MYSQL_ROOT_PASSWORD: (wordpress root password)\r\n MYSQL_DATABASE: wordpress\r\n MYSQL_USER: wordpress\r\n MYSQL_PASSWORD: (wordpress db password)\r\n container_name: wordpress_db\r\n volumes:\r\n wordpress_files:\r\n db_data:<\/pre>\r\n\r\n\r\n\r\n
– das wp-init.sh Skript in den Container gemappt
– Die Apache-Config apache2-vhosts.conf in den Container gemappt.
– Der Container um den Port 8443 erweitert, der Container-Intern auf 443 routet und
– Das Commando „bash -c apache2-custom.sh“ bei starten ausgef\u00fchrt.<\/p>\r\n\r\n\r\n\r\nReverse Proxy<\/h3>\r\n\r\n\r\n\r\n
<VirtualHost serverIp:80> \r\nServerAdmin info@domain.ch \r\nServerName www.domain.ch \r\nServerAlias domain.ch \r\nRewriteEngine on \r\nReWriteCond %{SERVER_PORT} !^443$ RewriteRule ^\/(.*) https:\/\/www.domain.ch\/$1 [NC,R,L] \r\n<\/VirtualHost>\r\n\r\n<VirtualHost serverIp:443> \r\nServerAdmin info@domain.ch \r\nServerName www.domain.ch \r\n\r\n#aktiviert SSL Unterstuetzung \r\nSSLEngine On \r\nSSLProxyEngine on \r\nSSLProxyVerify none \r\nSSLProxyCheckPeerCN off \r\nSSLProxyCheckPeerName off \r\nSSLProxyCheckPeerExpire off \r\n\r\nSSLCertificateKeyFile \/etc\/letsencrypt\/live\/www.domain.ch\/privkey.pem \r\nSSLCertificateFile \/etc\/letsencrypt\/live\/www.domain.ch\/cert.pem \r\nSSLCertificateChainFile \/etc\/letsencrypt\/live\/www.domain.ch\/chain.pem \r\n\r\n# Regeln zum umleiten auf den internen Server \r\nProxyPreserveHost On \r\nProxyRequests Off \r\nProxyPass \/ https:\/\/www.domain.ch:8443\/ \r\nProxyPassReverse \/ https:\/\/www.domain.ch:8443\/ \r\n\r\nRequestHeader unset Accept-Encoding \r\n\r\nErrorLog \/var\/log\/apache2\/error.log \r\n\r\n# Possible values include: debug, info, notice, warn, error, crit, \r\n# alert, emerg. \r\nLogLevel warn \r\n\r\nCustomLog \/var\/log\/apache2\/access.log combined \r\nServerSignature On \r\n<\/VirtualHost><\/pre>\r\n\r\n\r\n\r\nSMTP auf WordPress-Container<\/h3>\r\n\r\n\r\n\r\n
\r\n
192.168.xx.xx mx.domain.ch<\/pre>\r\n
#!\/usr\/bin\/env bash\r\n\r\n# modify \/etc\/hosts with mx.intelli.ch\r\ncat >> \/etc\/hosts <<-EOF\r\n\r\n\/* mx.intelli.ch *\/\r\n192.168.xx.xx mx.domain.ch\r\nEOF\r\n\r\napt-get update\r\napt-get install -y --no-install-recommends ssl-cert # SSL\r\nrm -r \/var\/lib\/apt\/lists\/*\r\n\r\na2enmod ssl\r\na2dissite 000-default.conf\r\na2ensite apache2-vhosts.conf\r\n\r\n# finally execute default command\r\ndocker-entrypoint.sh apache2-foreground<\/pre>\r\n
Links<\/h1>\r\n\r\n\r\n\r\n
\r\n