Serwer Supla na dockerze, zainstalowany zgodnie z opisem zamieszczonym tu: https://github.com/SUPLA/supla-docker.
W CentOS instalacja była nieco inna:
1. Usunięcie podman i instalacja Docker Community Edition
Kod: Zaznacz cały
[root@supla supla-docker]# yum -y remove podman
dnf config-manager --add-repo=https://download.docker.com/linux/centos/docker-ce.repo
dnf install docker-ce --nobest
systemctl start docker
systemctl enable docker
docker run hello-world
Kod: Zaznacz cały
dnf install curl -y
curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
4. Konfiguracja firewall na serwerze linux supla-docker:
Kod: Zaznacz cały
firewall-cmd --zone=public --add-masquerade --permanent
firewall-cmd --zone=public --permanent --add-port 2016/tcp
firewall-cmd --zone=public --permanent --add-port 2015/tcp
firewall-cmd --zone=public --permanent --add-service=http
firewall-cmd --zone=public --permanent --add-service=https
firewall-cmd --reload
5. Konfiguracja na routerze:
port tcp 80 i 443 przekierowany na webserver w sieci lokalnej
port tcp 2016 przekierowany na supla server
6. Konfiguracja proxy na webserver (apache):
Kod: Zaznacz cały
<VirtualHost *:443>
ServerAdmin admin@mydomain.pl
DocumentRoot /
ServerName supla.mydomain.pl
SSLEngine on
SSLProxyEngine on
SSLProxyVerify none
SSLProxyCheckPeerCN off
SSLProxyCheckPeerName off
SSLProxyCheckPeerExpire off
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
SSLHonorCipherOrder On
SSLCipherSuite HIGH:!aNULL:!MD5:!3DES
SSLCertificateFile /etc/pki/tls/certs/mydomain.pl.crt
SSLCertificateKeyFile /etc/pki/tls/private/mydomain.pl.key
SSLCACertificateFile /etc/pki/tls/certs/ca-mydomain.pl.crt
ProxyRequests Off
ProxyPass / https://supla/
ProxypassReverse / https://supla/
</VirtualHost>