PT工具之Docker全家桶+HTTPS详细配置教程_docker pt

一、前言

因为使用Docker的隔离性、可移植性比较好，所以自己使用的服务一般都使用Docker部署，这样每次迁移时将挂载的目录备份即可，不需要考虑机器的版本和兼容性，更换设备时基本可以做到一键迁移，而且升级镜像也比较方便。

这次的教程是将PT下载中的一些常用应用都使用docker部署，将之聚合到一篇文章，方便自己查看，也希望能够帮助到有相同需求的朋友。

二、服务简介

（一）服务种类

这次介绍的服务有下面几种:

• 阿里云DDNS
• Nginx
• qBittorrent
• Transmission
• IYUUPlus
• 迅雷快鸟

所有服务均采用docker-compose进行部署，也就是只需要个docker-compose.yml，在Linux环境下，比如盒子里，只需要使用docker-compose up -d命令即可直接运行，在NAS环境下更简单，以威联通为例，点击创建应用程序，将docker-compose.yml中的内容粘贴进去即可，无需任何额外配置。

比如我的威联通的服务基本全部采用docker进行配置：

Linux环境的docker的安装可以参考我的这篇文章：https://blog.csdn.net/shangyexin/article/details/103910923

（二）适合对象

本文中的内容因为涉及到DDNS和Nginx反向代理，所以最适合的用户是有公网IP和域名的朋友；如果没有的话，可以跳过DDNS和Nginx，直接看相关服务的部署，同时服务部署完成后，需要在内网访问。

如果你符合下面所有条件，恭喜你，你就是本文最佳目标读者:

• 喜欢使用Docker部署服务
• 有动态公网IP
• 有域名
• 会申请证书
• 需要使用https

（三）网络架构

主要服务的网络架构如下：

因为如果你要在外网使用服务的话，使用http就等于裸奔，你网络链路上的任何一个环节都可以看到你输入的账号和密码，所以墙裂建议使用https。

几块钱买一个域名，然后证书的申请很简单，阿里和腾讯都有免费的一年证书，动手能力再强一点的，可以使用Let's Encrypt自动颁发证书，自动续期。

三、服务部署

好了，啰里啰唆这么多，终于到了我们服务部署的环节。

（一）阿里云DDNS

1.前提条件

DDNS相信已经不需要我详细介绍，简单点说就是你的公网IP每次拨号后会改变，每次IP改变后自动将你的域名解析到新的IP，这样你只要访问你的域名，就可以持续访问到你的服务。

前提条件：

• 有公网IP
• 已经在阿里云购买域名
• 已经获取AccessKey

关于AccessKey的获取可以参考我的这篇文章：

https://blog.csdn.net/shangyexin/article/details/105572102

2.配置文件

docker-compose.yml参考:

version: '3.2'

services:
  ddns:
    image: chenhw2/aliyun-ddns-cli
    container_name: ddns
    restart: always
    environment:
      AKID: 获取到的AccessKey ID
      AKSCT: 获取到的AccessKeySecret
      DOMAIN: 你要解析的域名
      REDO: 60
1
2
3
4
5
6
7
8
9
10
11
12

3.创建容器

这里以威联通为例，打开Container Station，点击创建，点击创建应用程序，将上面的yml中内容粘贴进去即可，验证OK后点击创建。

（二）Nginx

这里的Nginx主要作用是对其他服务进行反向代理，我们和Nginx之间的通信采用https加密，Nginx和内网的服务采用http进行通信，这样有下面几个好处：

• Nginx一般比服务自带的https兼容性好
• 证书统一管理，同一个域名只需要部署一份证书
• 方便后期证书升级更换
• 内网可以正常使用http访问服务，防止https配置错误时无法访问服务

1.准备工作

去你购买域名的服务商处申请证书，然后选择Nginx服务器证书下载，一般是一个pem文件和一个key文件。

2.使用docker部署nginx

这里我们使用host模式部署nginx，这样后期可以直接进行代理而不需要再expose新的端口。

需要注意的是，下面的/share/CACHEDEV3_DATA/Docker/路径前缀需要替换为你机器的实际路径，建议所有Docker部署的服务放到统一的文件中进行管理，也方便我们后期进行备份。

这里有2个路径需要我们关注:

• /share/CACHEDEV3_DATA/Docker/nginx/conf.d：nginx配置文件夹，后面所有服务的配置文件都在这里新增
• /share/CACHEDEV3_DATA/Docker/nginx/ssl：SSL证书文件夹，我们的证书文件需要放到这个目录

docker-compose.yml参考:

version: '3'

services:
  nginx:
    image: nginx:stable-alpine
    container_name: nginx
    restart: always
    #privileged: true
    environment:
      - TZ=Asia/Shanghai 
    network_mode: "host"
    volumes:
      - /etc/localtime:/etc/localtime:ro
      - /share/CACHEDEV3_DATA/Docker/nginx/conf.d:/etc/nginx/conf.d
      - /share/CACHEDEV3_DATA/Docker/nginx/log:/var/log/nginx
      - /share/CACHEDEV3_DATA/Docker/nginx/dist:/opt/dist:ro
      - /share/CACHEDEV3_DATA/Docker/nginx/ssl:/ssl:ro
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

3.部署证书

假设我们下载的证书文件分别是home.shangyexin.com.key和home.shangyexin.com.pem，将这2个文件放置到你上面配置的证书文件夹，比如/share/CACHEDEV3_DATA/Docker/nginx/ssl。

4.启动容器

现在你就可以启动容器了，具体的每个服务的代理设置我们会在相应的服务中分别讲解。

（三）qBittorrent

1.配置文件

docker-compose.yml参考:

version: "3.2"

services:
  qbittorrent:
    image: linuxserver/qbittorrent
    container_name: qbittorrent
    environment:
      - PUID=1001
      - PGID=1001
      - TZ=Asia/Shanghai
      - UMASK_SET=022
      - WEBUI_PORT=8081
    volumes:
      - /share/CACHEDEV3_DATA/Docker/qbittorrent/config:/config
      - /share/CACHEDEV3_DATA/Multimedia/QBDownloads:/downloads
    ports:
      - 10681:10681
      - 10681:10681/udp
      - 8081:8081
    restart: unless-stopped
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

2.配置解释

（1）PUID和PGID

这是容器里启动服务的用户的用户UID和GID，一般是为了限制容器服务的权限，比如你可以在NAS里，新建一个docker用户，所有的docker服务都用这个权限来启动。

用户新建完成后，ssh登陆NAS后，使用cat /etc/passwd查看这个用户的UID和GID，比如像这样：docker:x:1000:100:Linux User,,Docker服务用户,:/share/homes/docker:/bin/sh，然后修改上面的PIUD=1000，PGID=100，如果你没有这个需求，不用管这个选项即可。

（2）WEBUI_PORT

这里需要改成你web想要访问的端口，服务启动后，输入IP+端口才能访问到你的服务。注意的是配置文件中的ports选项的第三行需要同步将这个端口expose出来，也就是这里的端口需要改成和WEBUI_PORT一样的端口。

（3）ports

这里的10681需要改成你实际使用，qbittorrent用来传入连接的端口，这个和你的WEB端口是两个东西，是BT下载用的。这个端口，路由器里面需要配置端口转发，你的qbittorrent配置里也要配置成相同端口。

这里多说一句，因为我路由器里配置的端口范围转发，比如转发10000-11000所有范围的端口到我的NAS，这样只要我NAS的所有服务都配置成这个范围的端口，就不需要为每个端口进行转发配置。

（4）volumes

这里是将的宿主机的磁盘挂载到容器里面去，这样我们可以直接修改文件而不需要进入容器。

• /share/CACHEDEV3_DATA/Docker/qbittorrent/config，qb的配置文件夹，改成你的实际设备路径，后期的种子文件夹可以直接去这个里面找。
• /share/CACHEDEV3_DATA/Multimedia/QBDownloads: 下载文件夹，你下载所有文件都在这个文件夹。

3.反向代理

这个时候，如果你一切操作都OK的话，你已经可以在内网访问到你的qBittorrent了，比如你的NAS的IP地址是192.168.31.8，在内网你输入http://192.168.31.8:8081应该就可以访问到qBittorrent了。

但是如果我们还想上https，增加我们在外网访问的安全性，还需要使用Nginx进行反向代理配置。

（1）配置文件

还记得我们上面的Nginx配置文件路径吗，比如/share/CACHEDEV3_DATA/Docker/nginx/conf.d，使用SSH登入系统，使用cd命令进入当前文件夹，使用vim或者直接用sftp将当前配置文件复制到这个目录即可。

配置文件qbittorrent.conf，文件名可以修改，但是一定要使用conf后缀名：

server {
  listen 10081 ssl http2;
  listen [::]:10081 ssl http2;

  server_name home.shangyexin.com;

  ssl_certificate /ssl/home.shangyexin.com;
  ssl_certificate_key /ssl/home.shangyexin.com;
  client_max_body_size 100G;

  location / {
      proxy_pass http://127.0.0.1:8081;
      proxy_set_header Host 127.0.0.1:8081;
      proxy_set_header X-Forwarded-Host $http_host;
      proxy_set_header X-Forwarded-For $remote_addr;
  }

  proxy_cookie_path / "/; Secure";
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

（2）配置解释

这里的listen端口10081需要改成你配置过转发的端口，也就是你在外网能够访问到端口，比如我们的8081没有配置转发，所以在外网无法使用http进行访问。

server_name改成你的实际域名。

ssl_certificate因为我们已经将容器内的ssl文件夹映射到宿主机的/share/CACHEDEV3_DATA/Docker/nginx/ssl文件夹，所以这里不用修改，只需要你将证书文件放到你映射的文件夹即可。

将http://127.0.0.1:8081中的端口改成你设置的内网WEBUI_PORT端口。

client_max_body_size：可选项，比如用于一次性添加大量种子。

（3）配置生效

只需要重启Nginx即可使我们的配置生效，因为我们的Nginx也是使用docker配置的，所以重启Nginx这个容器就行了。

这时候在浏览器中输入你的域名加端口即可在外网使用https进行访问，以增加我们账号密码的安全性：

https://home.shangyexin.com:10081

（四）transmission

1.配置文件

docker-compose.yml参考:

version: "3.2"

services:
  transmission:
    image: lscr.io/linuxserver/transmission
    container_name: transmission
    environment:
      - PUID=1001
      - PGID=1001
      - TZ=Asia/Shanghai
      - TRANSMISSION_WEB_HOME=/transmission-web-control/
      - USER=your_user_name
      - PASS=your_passwd
    volumes:
      - /share/CACHEDEV3_DATA/Docker/transmission/config:/config
      - /share/CACHEDEV3_DATA/Network/transmission/downloads:/downloads
      - /share/CACHEDEV3_DATA/Network/transmission/watch:/watch
      - /share/CACHEDEV3_DATA/Multimedia/QBDownloads:/qbdownloads
    ports:
      - 9091:9091
      - 10413:10413
      - 10413:10413/udp
    restart: unless-stopped
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

2.配置解释

（1）PUID和PGID

同上面的qbittorrent

（2）TRANSMISSION_WEB_HOME

这是WEB_UI的风格，这里改成中文的，很多人习惯使用的/transmission-web-control/。

（3）USER和PASS

改成你想设置的用户名和密码。

（4）volumes

这里是将的宿主机的磁盘挂载到容器里面去，前面需要改成你设备的实际路径。

• config：配置目录，后面的种子文件夹在这里面
• downloads：下载目录
• watch：种子监控目录
• qbdownloads: 可选项，这样transmission可以访问到qbittorrent的下载文件

（5）ports

左边的的9091需要改成你实际使用，右边容器内的端口不能改，但这里建议不修改，这里的端口就是我们web访问的端口。

这里的10413需要改成你实际使用，transmission用来传入连接的端口，这个端口，路由器里面需要配置端口转发，你的transmission配置里也要配置成相同端口。

3.反向代理

这个时候，如果你一切操作都OK的话，你已经可以在内网访问到你的transmission了，比如你的NAS的IP地址是192.168.31.8，在内网你输入http://192.168.31.8:9091应该就可以访问到transmission了。

但是如果我们还想使用https，增加我们在外网访问的安全性，还需要使用Nginx进行反向代理配置。

（1）配置文件

还记得我们上面的Nginx配置文件路径吗，比如/share/CACHEDEV3_DATA/Docker/nginx/conf.d，使用SSH登入系统，使用cd命令进入当前文件夹，使用vim或者直接用sftp将当前配置文件复制到当前目录即可。

配置文件transmission.conf，文件名可以修改，但是一定要使用conf后缀名：

server {
  listen 10091 ssl http2;
  listen [::]:10091 ssl http2;

  server_name home.shangyexin.com;

  ssl_certificate /ssl/home.shangyexin.com.pem;
  ssl_certificate_key /ssl/home.shangyexin.com.key;
  client_max_body_size 100G;

  location / {
      proxy_redirect off;
      proxy_pass http://127.0.0.1:9091;
      proxy_set_header Host $http_host;
  }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

（2）配置解释

这里的listen端口10091需要改成你配置过转发的端口，也就是你在外网能够访问到端口，比如我们的8081没有配置转发，所以在外网无法使用http进行访问。

server_name改成你的实际域名。

ssl_certificate因为我们已经将容器内的ssl文件夹映射到宿主机的/share/CACHEDEV3_DATA/Docker/nginx/ssl文件夹，所以这里不用修改，只需要你将证书文件放到你映射的文件夹即可。

将http://127.0.0.1:9091中的端口改成你设置的内网端口。

client_max_body_size：可选项，比如用于一次性添加大量种子。

（3）配置生效

只需要重启Nginx即可使我们的配置生效，因为我们的Nginx也是使用docker配置的，所以重启Nginx这个容器就行了。

这时候在浏览器中输入你的域名加端口即可在外网使用https进行访问，以增加我们账号密码的安全性：

https://home.shangyexin.com:10091

（五）IYUUPlus

篇幅所限，这里不讲解软件的详细使用，只有部署服务的流程。

1.配置文件

docker-compose.yml参考:

version: "3.2"

services:
  iyuuplus:
    image: iyuucn/iyuuplus
    container_name: iyuuplus
    volumes:
      - /share/CACHEDEV3_DATA/Docker/iyuuplus/db:/IYUU/db
      - /share/CACHEDEV3_DATA/Docker/qbittorrent/config/qBittorrent/BT_backup:/BT_backup
      - /share/CACHEDEV3_DATA/Docker/transmission/config/torrents:/torrents
    ports:
      - 8787:8787
    restart: unless-stopped
1
2
3
4
5
6
7
8
9
10
11
12
13

2.配置解释

（1）volumes

这里是将的宿主机的磁盘挂载到容器里面去，前面需要改成你设备的实际路径。

• /share/CACHEDEV3_DATA/Docker/iyuuplus/db：程序数据库存放位置，改成机器中你想放置的任意路径
• /share/CACHEDEV3_DATA/Docker/qbittorrent/config/qBittorrent/BT_backup：这是前面qBittorrent里配置文件的路径，这里更加详细点，是种子的存放目录的绝对路径
• /share/CACHEDEV3_DATA/Docker/transmission/config/torrents：这是前面transmission里配置文件的路径，这里更加详细点，是种子的存放目录的绝对路径

3.反向代理

这个时候，如果你一切操作都OK的话，你已经可以在内网访问到你的IYUUPlus了，比如你的NAS的IP地址是192.168.31.8，在内网你输入http://192.168.31.8:8787应该就可以访问到IYUUPlus了。

但是如果我们还想使用https，增加我们在外网访问的安全性，还需要使用Nginx进行反向代理配置。

（1）配置文件

还记得我们上面的Nginx配置文件路径吗，比如/share/CACHEDEV3_DATA/Docker/nginx/conf.d，使用SSH登入系统，使用cd命令进入当前文件夹，使用vim或者直接用sftp将当前配置文件复制到当前目录即可。

配置文件iyuuplus.conf，文件名可以修改，但是一定要使用conf后缀名：

server { 
  listen 10787 ssl http2;
  listen [::]:10787 ssl http2;
  
  server_name home.shangyexin.com;

  ssl_certificate /ssl/home.shangyexin.com.pem;
  ssl_certificate_key /ssl/home.shangyexin.com.key;
  
  location / {
      proxy_redirect off;
      proxy_pass http://127.0.0.1:8787;
      proxy_set_header Host $http_host;
  }
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

（2）配置解释

这里的listen端口10787需要改成你配置过转发的端口，也就是你在外网能够访问到端口，比如我们的8787没有配置转发，所以在外网无法使用http进行访问。

server_name改成你的实际域名。

ssl_certificate因为我们已经将容器内的ssl文件夹映射到宿主机的/share/CACHEDEV3_DATA/Docker/nginx/ssl文件夹，所以这里不用修改，只需要你将证书文件放到你映射的文件夹即可。

将http://127.0.0.1:8787中的端口改成你设置的内网端口。

（3）配置生效

只需要重启Nginx即可使我们的配置生效，因为我们的Nginx也是使用docker配置的，所以重启Nginx这个容器就行了。

这时候在浏览器中输入你的域名加端口即可在外网使用https进行访问，以增加我们账号密码的安全性：

https://home.shangyexin.com:10787

（六）迅雷快鸟

这里只适合迅雷超级VIP用户，或者迅雷快鸟用户，可以自己到官网看相应的资费，上行最高提高到50M，下行最高提高到700M，但是一定要到官网看看自己有没有办法提速和实际能提速多少，比如我就是将200M下行提速到了500M下行。

好处就是可以按月购买以及比有的地方的官方提速包要便宜些，至于使用容器的好处就是不需要电脑打开迅雷客户端才提速，可以一直保证家中的带宽是提速状态。

1.配置文件

docker-compose.yml参考:

version: "3.2"

services:
  xunlei:
    image: scjtqs/xunlei-fastdick
    container_name: xunlei
    environment:
      - XUNLEI_UID=your_xunlei_username
      - XUNLEI_PASSWD=your_xunlei_passwd
    restart: unless-stopped
1
2
3
4
5
6
7
8
9
10

2.配置解释

没啥好解释的，XUNLEI_UID和XUNLEI_PASSWD换成你的迅雷用户名和密码就行了，看docker输出的日志是成功后，再测速看看有无成功即可。

四、写在最后

因为篇幅所限，本篇主要写了一些常用的PT工具的docker部署办法，还有一些常用的服务比如个人云盘Nextcloud和个人多媒体服务器Jellyfin等等就不写在这里了。

其实Nextcloud的配置可以参考我的这篇文章：https://blog.csdn.net/shangyexin/article/details/106306680，只是当时针对服务器写的，可能很多东西没有解释的那么详细。

还有本人水平所限，可能文中有很多错误或者不是最优配置，请谅解。

但是容器用多了真的再也回不去了，毕竟谁能够拒绝再也不用为环境而头疼，几分钟内立刻搭建好自己常用的服务呢。

希望多多少少能帮助到一些人吧。

Enjoy it now.