用 Docker 快速构建 LEMP 环境

LEMP (Linux + Nginx + MySQL + PHP) 基本是如今网页开发者的必备环境，正常情况下我们可以直接通过系统包管理工具如 apt、yum 直接安装使用，然而由于兼容考虑，系统自带的软件源往往更新缓慢，在半年左右就会停滞在上个版本，影响开发者对新功能的跟进测试。

为了追求最新版本，不少开发者开始下载源码包自己进行编译，但过程过于繁琐，到后来也催化出类似 Oneinstack、lamp.sh 等一键安装包。

而 Docker 的推出，可以大大简化以上的过程。在 Docker Hub 上有许多维护者将 php、nginx 等各个组件打包成一个个 image，作为用户只要拉取组合相关的 image 即可搭建 LEMP。而且基于 Docker 的特性至少带来以下优点：

更新迅速，随时回滚指定版本
容器隔离，安全性高
无系统残留，不存在依赖链冲突

两个月前我就开始着手构建整个 LEMP 的框架，并根据需要自行维护了部分 image，相关编排模板开源在 https://github.com/metowolf/docker-lemp。当前整个博客、API 站都跑在 docker 上，运行起来相当稳定。

演示

下面我用一个简单的例子做个示范。

首先需要安装 docker 和 docker-compose 两个环境。为了方便演示，这里直接使用 PWD 的试用主机来运行。

$ curl -fsSL https://get.docker.com -o get-docker.sh
$ sh get-docker.sh
$ curl -L "https://github.com/docker/compose/releases/download/1.23.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
$ chmod +x /usr/local/bin/docker-compose

登录服务器，拉取编排模板

$ git clone https://github.com/metowolf/docker-lemp.git
$ cd docker-lemp

创建配置文件

$ cp .env.example .env
$ cp docker-compose.example.yml docker-compose.yml

启动容器

$ docker-compose up -d

启动成功后，如果没有意外，我们就能在 80 端口看到熟悉的页面了，具体的 php 代码见 wwwroot/default。

高级玩法

QUIC

在编排示例中，我添加了一个 caddy 来反代 nginx，以此来获得 quic 特性。借助 docker 的特性，我们可以让 caddy 单独监听 443 udp 端口，让 nginx 依旧监听 443 tcp 端口，这样可以同时兼顾 TLSv1.3 和 quic。

新版去掉了 caddy，采用 Cloudflare 开源的 quiche 来支持 QUIC/HTTP3，具体操作如下：

在 nginx 配置中监听 443 quic

listen 443 quic;

nginx 配置中需要添加一个返回头，提醒浏览器尝试连接 quic

add_header alt-svc 'h3-23=":443"; ma=86400';

brotli

在 nginx 容器中，我将 brotli 编译成动态模块，可以根据需要开启。

编辑 etc/nginx/nginx.conf 配置文件，挂载模块

user  nginx;
worker_processes  auto;

error_log  /var/log/nginx/error.log warn;
pid        /var/run/nginx.pid;

# 挂载 brotli 模块
load_module  modules/ngx_http_brotli_filter_module.so;
load_module  modules/ngx_http_brotli_static_module.so;

events {
    worker_connections  1024;
}

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    keepalive_timeout  65;

    #gzip  on;

    include /etc/nginx/conf.d/*.conf;
}

新建 etc/nginx/conf.d/brotli.conf 配置文件

brotli              on;
brotli_comp_level   6;
brotli_types        application/x-httpd-php application/javascript application/x-javascript application/xml application/json text/plain text/javascript text/css text/xml image/jpeg image/gif image/png image/svg+xml;

最后更新容器编排即可

$ docker-compose up -d --no-deps --build

“用 Docker 快速构建 LEMP 环境”上的12条回复

kn007说：

2019年2月4日 10:41

登录！
灰姑娘说：

2019年4月10日 12:03

LNMP 吧？
1. metowolf说：
  
  2019年4月10日 12:49
  
  LEMP/LNMP 都是一样的，Enginex = Nginx
黎明余光说：

2019年6月5日 20:18

文章中那个 example.conf 里面 fastcgi_param 的值是 `\$document_root\$fastcgi_script_name;`，然而用这个值 php-fpm 会报 Primary Script Unknown，几个月前文章里貌似还是没有这两个反斜杠的，去掉这两个反斜杠就可以跑起来…
顺便 Docker 真香（
1. metowolf说：
  
  2019年6月9日 10:42
  
  这里的反斜杠是为了防止 cat 语句转义的，输出到文件里就没有了。
zonnn说：

2019年6月15日 16:26

博主您好，我用此方法搭好了lemp环境，想在上面装wordpress，碰到个问题：wordpress升级的时候提示需要ftp，有没有什么办法不安装ftp升级wordpress？
1. metowolf说：
  
  2019年6月20日 19:58
  
  可能是权限的问题
  docker-compose exec php-fpm sh 进入容器后，给网站目录 chown www-data 就可以了
sdfa说：

2019年12月16日 18:03

wordpress 连接不到数据库，应该怎么解决呢
1. metowolf说：
  
  2019年12月16日 18:06
  
  看看 mysql 容器起来没，然后注意数据库地址填写 mysql 而不是 localhost
云影说：

2019年12月19日 10:46

是否支持 arm64？
1. metowolf说：
  
  2019年12月31日 00:31
  
  暂不支持，不过镜像源码已经开源了，可以考虑自行编译一下
akukas说：

2019年12月28日 22:21

请问如何获取访客的真实IP呢？
日志里面都是 docker 的网关IP 172.xx.xx.xx
我在 nginx 设置的 http 段里加入了 `set_real_ip_from 172.0.0.0/8; real_ip_header X-Forwarded-For;` 但是没有效果。

评论已关闭。