記錄自己安裝及設定的過程,原本想以Docker來安裝,結果certbot一直無法成功安裝,會出現PID 0的錯誤。
雖然在Docker上已經加上--privileged 的參數,依然無法解決,只好放棄使用Docker Container來安裝。
我目前共有兩個API Service:coding1.test.com(10.0.10.7):3333、coding2.test.com(10.0.10.7):5555
先在DNS上設定好coding1.test.com、coding2.test.com
安裝的順序是先安裝nginx,再把nginx的設定完成並啟用,再安裝certbot
啟用certbot時會自動修改nginx的設定檔,這樣就不必手動修改。
1、更新一下apt
$ sudo apt update
2、安裝nginx
$ sudo apt-get install nginx
3、安裝完後,應該會自動啟動nginx,我是用netstat看port 80是否被佔用
$ sudo netstat -tulpn | grep :80
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 4648/nginx: master
或是利用下列指令:
$ ps -ef |grep nginx
... nginx: master process /usr/sbin/nginx -g daemon on; master_process on;
... nginx: worker process
... nginx: worker process
另外也可以啟用ngx_http_stub_status_module來監控loding/status,參考文件:
http://nginx.org/en/docs/http/ngx_http_stub_status_module.html
4、nginx的start/stop/restart
sudo systemctl start nginx
sudo systemctl stop nginx
sudo systemctl restart nginx
5、修改nginx config
查看/etc/nginx/nginx.conf內容:
有一行include /etc/nginx/conf.d/*.conf; 表示會載入副檔名為.conf的設定
新增configure file
$ sudo cd /etc/nginx/conf.d
$ sudo vi coding1.conf
coding1.conf的內容如下:
server {
listen 80;
server_name coding1.test.com;
location / {
proxy_pass http://10.0.10.7:3333;
}
}
其中listen是要監聽的port;proxy_pass是反向代理的設定,
換句話就是當連線到coding1.test.com:80時會自動轉向10.0.10.7:3333
再新建一個coding2.conf,內容格式大致一樣
讓nginx重新載入configure file
$ nginx -s reload
6、測試反向代理是否成功
$ sudo crul http://coding1.test.com
如出現設定的首頁內容就是正確
7、依照官方文件安裝snap、certbot:
https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx
目前最新版已無法利用apt install certbot,改以snapd來管理
$ sudo apt update
$ sudo apt install snapd
更新snapd到最新版本
$ sudo snap install core; sudo snap refresh core
安裝certbot
$ sudo snap install --classic certbot
$ sudo ln -s /snap/bin/certbot /usr/bin/certbot
certbot有多種方式,可以自動/手動取得憑證,我選擇自動取得,
因為我是用nginx,所以加上--nginx讓certbot修改設定
$ sudo certbot --nginx
8、測試
$ sudo curl https://coding1.test.com
