当前位置: 首页 > news >正文

网站备案 多少钱wordpress 数据库 改ip

news 2025/11/2 3:34:53
网站备案 多少钱,wordpress 数据库 改ip,江西h5响应式网站建设设计,wordpress自动给关键词加内链方法问题起因 由于本人开发环境是在 Windows,开发完成后需要使用 Dockerfile 打包镜像,这个过程需要有一个 Docker 服务完成,Windows 安装 Docker 会影响到很多环境,我又不想本地开虚拟机使用 Docker,于是我就索性使用服务…

问题起因

由于本人开发环境是在 Windows,开发完成后需要使用 Dockerfile 打包镜像,这个过程需要有一个 Docker 服务完成,Windows 安装 Docker 会影响到很多环境,我又不想本地开虚拟机使用 Docker,于是我就索性使用服务器上的 Docker,并放开了 2375 端口,这个是 Docker 默认 API 的端口,于是就可以很愉快的打包发布了。

但是没过几天,我就收到阿里云的告警,服务器负载长时间在 100%,服务器卡得不行,上服务器一看,不知道为什么多了几个没见过的 Docker 镜像以及很多不认识的容器,于是判断服务器应该是被黑客入侵了,被用来挖矿了,而入侵的入口就是 Docker 的 2375端口。

解决方法

解决方法最简单的就是尽量不要启用 API 功能,或者把默认端口改一下,但是这个也是只能解决一时的问题,后来查询资料,找到了使用 TLS 通信机制的解决方法。解决方法的过程如下:

  1. 生成一系列证书和文件
    # 创建一个文件夹,用于存放需要用到的证书等信息
mkdir -p ~/docker-certs
cd ~/docker-certs
# 生成一个 CA(证书颁发机构)私钥,CA私钥用于为服务器或客户端证书生成签名。这个签名证明了该证书是由可信的 CA 颁发的。当服务器或客户端收到证书时,它会用 CA 的公钥来验证证书的签名。如果验证通过,意味着该证书确实是由该 CA 颁发的,确保了证书持有者的身份合法性。
openssl genrsa -aes256 -out ca-key.pem 4096
# 生成 key 的过程中,可能会出现要求输入 Enter pass phrase for ca-key.pem,这个相当于私钥的密码,能够进一步保证私钥的安全,哪怕别人获取到你的私钥,也不能直接使用,要输入密码。# 用 CA私钥自签名生成一个 CA 的证书,CA证书用于验证 CA 身份的合法性,要信任某个证书,关键就是要信任CA的证书。
openssl req -new -x509 -days 365 -key ca-key.pem -sha256 -out ca.pem
# 创建服务器端私钥和证书
openssl genrsa -out server-key.pem 4096
openssl req -new -key server-key.pem -out server.csr
# CA 为服务端证书签名
openssl x509 -req -days 365 -sha256 -in server.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out server-cert.pem
# 创建客户端私钥和证书
openssl genrsa -out key.pem 4096
openssl req -new -key key.pem -out client.csr
# 签署客户端证书
openssl x509 -req -days 365 -sha256 -in client.csr -CA ca.pem -CAkey ca-key.pem -CAcreateserial -out cert.pem
  2. 移除不必要的 CSR 文件
    rm -v server.csr client.csr
  3. 设置权限
    chmod -v 0400 ca-key.pem key.pem server-key.pem
chmod -v 0444 ca.pem server-cert.pem cert.pem
  4. 修改 /usr/lib/systemd/system/docker.service 文件
    vim /usr/lib/systemd/system/docker.service
    ExecStart 那改成:
    ExecStart=/usr/bin/dockerd \
--tlsverify \
--tlscacert=/root/docker-certs/ca.pem \
--tlscert=/root/docker-certs/server-cert.pem \
--tlskey=/root/docker-certs/server-key.pem \
-H tcp://0.0.0.0:2376 -H unix://var/run/docker.sock \
-H fd:// --containerd=/run/containerd/containerd.sock
  5. 重启 Docker 服务
    systemctl daemon-reload && systemctl restart docker
  6. 客户端所在机器找个地方存放 ca.pem、cert.pem、key.pem 三个文件,并且添加以下三个环境变量:
    DOCKER_HOST=tcp://你 docker 所在的IP地址:2376
DOCKER_CERT_PATH=存放三个文件的地方
DOCKER_TLS_VERIFY=1
  7. 然后测试即可
http://www.yayakq.cn/news/993430/

相关文章:

  • 网站开发哪家公司好suxing wordpress
  • 张家港哪家做企业网站关于做ppt的网站
  • 建设单位网站经费请示谷歌优化师是做什么的
  • wordpress顶部图像修改宁波seo排名优化方法
  • 河北建设厅网站电话wordpress怎么给网站设置几种语言
  • 网站空间上传软件企业所得税优惠政策2020
  • 长宁微信手机网站制作商业网络收费标准
  • 游戏网站wordpress郑州做网站公司+卓美
  • 南宁快速网站建设电话使用 私有云 做视频网站
  • 闵行虹桥网站建设代运营的工作内容
  • app网站模板下载珠海哪里做网站的
  • 网页设计模板网站推荐衡水安徽学校网站建设
  • 社区教育网站建设项目计划书山西建设厅网站
  • 网站建设搭建是什么意思站长工具中文
  • 郑州做网站_郑州免费建站湖南常德桃源县
  • 新增接入 新增网站申请网站做自己的产品
  • 大学两学一做网站做电商的几个网站
  • 宠物网站设计模块做博客网站什么空间好
  • 济南地区做企业网站的公司中天建设集团有限公司官网
  • 做淘宝类网站网站建设方案书人员资金安排
  • 新密市城乡建设局网站长春最新发布信息
  • 一家专门做特卖的网站wordpress根据用户显示文章
  • 射阳网站建设云南网站建设维修公司
  • 企业网站手机版源码下载建设网站的具体步骤
  • 网页及网站建设用什么软件贾汪网站建设
  • 免费舆情网站下载大全最新版网站建设服务面试题
  • 网站建设 协议书潍坊网站建设求职简历
  • 建设互联网地方垂直网站网络装修公司
  • 学习电子商务网站建设与管理的收获6建设工程设计招标信息网站.
  • 关于做ppt的网站有哪些茂名建设企业网站