跳到主要內容

ubuntu 18.04 安裝nginx與certbot

 記錄自己安裝及設定的過程,原本想以Docker來安裝,結果certbot一直無法成功安裝,會出現PID 0的錯誤。

雖然在Docker上已經加上--privileged 的參數,依然無法解決,只好放棄使用Docker Container來安裝。

我目前共有兩個API Service:coding1.test.com(10.0.10.7):3333、coding2.test.com(10.0.10.7):5555

先在DNS上設定好coding1.test.com、coding2.test.com

安裝的順序是先安裝nginx,再把nginx的設定完成並啟用,再安裝certbot

啟用certbot時會自動修改nginx的設定檔,這樣就不必手動修改。

1、更新一下apt

$ sudo apt update

2、安裝nginx

$ sudo apt-get install nginx

3、安裝完後,應該會自動啟動nginx,我是用netstat看port 80是否被佔用

$ sudo netstat -tulpn | grep :80

tcp 0  0 0.0.0.0:80  0.0.0.0:*   LISTEN  4648/nginx: master 

或是利用下列指令:

$ ps -ef |grep nginx

... nginx: master process /usr/sbin/nginx -g daemon on; master_process on;

... nginx: worker process

... nginx: worker process

另外也可以啟用ngx_http_stub_status_module來監控loding/status,參考文件:

http://nginx.org/en/docs/http/ngx_http_stub_status_module.html


4、nginx的start/stop/restart

sudo systemctl start nginx 

sudo systemctl stop nginx 

sudo systemctl restart nginx


5、修改nginx config

查看/etc/nginx/nginx.conf內容:

有一行include /etc/nginx/conf.d/*.conf; 表示會載入副檔名為.conf的設定


新增configure file

$ sudo cd /etc/nginx/conf.d

$ sudo vi coding1.conf


coding1.conf的內容如下:

server {

    listen       80;

    server_name  coding1.test.com;

location / {

proxy_pass   http://10.0.10.7:3333;

    }

}


其中listen是要監聽的port;proxy_pass是反向代理的設定,

換句話就是當連線到coding1.test.com:80時會自動轉向10.0.10.7:3333

再新建一個coding2.conf,內容格式大致一樣


讓nginx重新載入configure file

$ nginx -s reload


6、測試反向代理是否成功

$ sudo crul http://coding1.test.com

如出現設定的首頁內容就是正確


7、依照官方文件安裝snap、certbot:

https://certbot.eff.org/lets-encrypt/ubuntubionic-nginx


目前最新版已無法利用apt install certbot,改以snapd來管理

$ sudo apt update

$ sudo apt install snapd


更新snapd到最新版本

$ sudo snap install core; sudo snap refresh core


安裝certbot

$ sudo snap install --classic certbot

$ sudo ln -s /snap/bin/certbot /usr/bin/certbot


certbot有多種方式,可以自動/手動取得憑證,我選擇自動取得,

因為我是用nginx,所以加上--nginx讓certbot修改設定

$ sudo certbot --nginx

8、測試

$ sudo curl https://coding1.test.com

這個網誌中的熱門文章

Line如何換行

在電腦版的Line輸入文字時,遇到需要換行的情形時,我都是用記事本先寫好再複製上去,這樣就可以有換行的效果,可是這樣的做法好像失去Line的便利性。 於是查了一下,原來有一個設定可以指定Enter換行,而不是發訊息出去。 完成設定之後,要發送訊息就改用Alt+Enter,而Enter就可以換行了。

在Windows下,利用tasklist與taskkill來刪除Process

Windows7 / Windows8 kill process Linux下要刪除某個程序通常會使用 ps 配合 kill 來刪除程序。 例如:ps -ef |grep [PROCESS NAME]       kill -9 [PID] 在Windows下,通常是開啟工作管理員來強制結束應用程式,但是如果要寫成Script,就必須改為命令式。 TASKLIST [/S system [/U username [/P [password]]]]          [/M [module] | /SVC | /V] [/FI filter] [/FO format] [/NH]           TASKKILL [/S system [/U username [/P [password]]]]          { [/FI filter] [/PID processid | /IM imagename] } [/T] [/F]           (Tasklist:查詢Process ; Taskkill:刪除Process)           例如要刪除已開啟的記事本(notepad): 1、查詢記事本的Process訊息     C:\> tasklist |find /i "notepad.exe"     notepad.exe      6092 Console     1     5,832 K 2、由上得知記事本的PID為6092     C:\> taskkill /f /PID 6092     成功:處理程序 PID 6092 已經終止了。     taskkill使用的參數     /f:指定此參數可強制終止處理程序     /PID:指定要終止之處理程序的 PID      3、也可以直接以程式名稱刪除     C:\ taskkill /f /im notepad.exe     成功:處理程序 "notepad.exe" <PID 6092> 已經終止了      下面是我自己測試的Script,可以刪除多個相同的程式,例如同時開啟了三個記事本: @echo off for /f &quo

Win 10 工作排程無法執行bat批次檔

利用Win 10的工作排程器來設定每日自動執行的批次檔,單獨執行批次檔沒問題,但是放在排程上就是無法執行。 後來試了幾種網路上提供的方式,其注意的事項如下: 1、在「安全性選項」選擇「只有使用者登入時才執行」並取消「以最高權限執行」。 2、在「設定」中選擇「Windows 10」 3、批次檔內的執行檔需以完整的路徑執行,或設定PATH路徑。 3、批次檔中如果帶有中文的路徑,則文字編碼類型必需是ANSI碼,       我的批次檔一開始就是UTF-8碼,但是單獨執行沒有問題,排程上就是有問題,       最後在批次檔中加入暫停指令pause才發現的。 4、如果想選擇「不論使用者登入與否均執行」,則在「設定」必須選擇「Windows Server 2003、Windows XP或Windows 2000」,    但是上述的選項只有在新增工作程程時才會出現,原有的工作排程是不會有此選項