Truy cập Dockge
- Mở trình duyệt và truy cập:
https://<SERVER_IP> - Cảnh báo SSL trên trình duyệt là điều dự kiến (chứng chỉ tự ký)
- Tạo tài khoản admin khi đăng nhập lần đầu.
File và thư mục quan trọng
- Thư mục cài đặt:
/opt/dockge - Soạn tệp:
/opt/dockge/compose.yaml - Thư mục Stacks:
/opt/stacks - Dữ liệu Dockge:
/opt/dockge/data - Cấu hình Nginx:
/etc/nginx/sites-available/dockge - Chứng chỉ TLS:
/etc/nginx/ssl
Kích hoạt SSL với một tên miền
1. Trỏ tên miền của bạn về IP máy chủ.
2. Sửa cấu hình Nginx và thay thế cả server_name <IP>; với tên miền của bạn (<your-domain>) cho cả block HTTP (cổng 80) và HTTPS (cổng 443):
vim /etc/nginx/sites-available/deockge
3. Cài đặt Certbot:
apt install -y certbot python3-certbot-nginx
4. Chạy lệnh sau để tạo một chứng chỉ Let’s Encrypt hợp lệ:
certbot certonly --nginx --non-interactive --agree-tos --email [email protected] -d yourdomain.com
5. Thay thế các đường dẫn SSL trong cấu hình Nginx:
vim /etc/nginx/sites-available/dockge
# Before:
# ssl_certificate /etc/nginx/ssl/fullchain.pem;
# ssl_certificate_key /etc/nginx/ssl/privkey.pem;
# After:
# ssl_certificate /etc/letsencrypt/live/yourdomain.com/fullchain.pem;
# ssl_certificate_key /etc/letsencrypt/live/yourdomain.com/privkey.pem;
6. Khởi động lại Nginx để áp dụng thay đổi:
systemctl restart nginx
7. Mở trình duyệt và truy cập: https://yourdomain.com
Ghi chú
- Dockge sử dụng
/var/run/docker.sockđể kiểm soát Docker. - Nginx được cấu hình với HTTPS và chuyển hướng HTTP → HTTPS.
- Chỉ giao diện Dockge sử dụng HTTPS; các ứng dụng khác dùng
http://<IP>:<PORT>(không tự động HTTPS).
