Lua-resty-auto-ssl: nginx.confの内容を置き換えた後、Nginxが起動しない
Debian9の新規インストールにlua-resty-auto-sslをインストールしてみました
私は次のことをしました
apt update
apt install nginx
apt install build-essential
apt install luarocks
luarocks install lua-resty-auto-ssl
mkdir /etc/resty-auto-ssl
chown www-data /etc/resty-auto-ssl
次に、/ etc / nginx / nginx.confを、read mehttps://github.com/GUI/lua-resty-auto-sslに投稿されている最小限の例に置き換えました。
しかし、ngix.confの内容を最小限の例に置き換えた後、nginxは起動できなくなります
私は得る
root<strong i="13">@vultr</strong>:/etc/nginx# /etc/init.d/nginx start
[....] Starting nginx (via systemctl): nginx.serviceJob for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.
failed!
root<strong i="14">@vultr</strong>:/etc
root<strong i="17">@vultr</strong>:/etc/nginx# systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2019-02-02 20:17:41 UTC; 50s ago
Docs: man:nginx(8)
Process: 6606 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
Process: 483 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
Process: 6923 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 496 (code=exited, status=0/SUCCESS)
Feb 02 20:17:41 vultr.guest systemd[1]: Starting A high performance web server and a reverse proxy server...
Feb 02 20:17:41 vultr.guest nginx[6923]: nginx: [emerg] unknown directive "lua_shared_dict" in /etc/nginx/nginx.conf:14
Feb 02 20:17:41 vultr.guest nginx[6923]: nginx: configuration file /etc/nginx/nginx.conf test failed
Feb 02 20:17:41 vultr.guest systemd[1]: nginx.service: Control process exited, code=exited status=1
Feb 02 20:17:41 vultr.guest systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Feb 02 20:17:41 vultr.guest systemd[1]: nginx.service: Unit entered failed state.
Feb 02 20:17:41 vultr.guest systemd[1]: nginx.service: Failed with result 'exit-code'.
私のnginx.confの内容
user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;
events {
worker_connections 1024;
}
http {
# The "auto_ssl" shared dict should be defined with enough storage space to
# hold your certificate data. 1MB of storage holds certificates for
# approximately 100 separate domains.
lua_shared_dict auto_ssl 1m;
# The "auto_ssl_settings" shared dict is used to temporarily store various settings
# like the secret used by the hook server on port 8999. Do not change or
# omit it.
lua_shared_dict auto_ssl_settings 64k;
# A DNS resolver must be defined for OCSP stapling to function.
#
# This example uses Google's DNS server. You may want to use your system's
# default DNS servers, which can be found in /etc/resolv.conf. If your network
# is not IPv6 compatible, you may wish to disable IPv6 results by using the
# "ipv6=off" flag (like "resolver 8.8.8.8 ipv6=off").
resolver 8.8.8.8;
# Initial setup tasks.
init_by_lua_block {
auto_ssl = (require "resty.auto-ssl").new()
-- Define a function to determine which SNI domains to automatically handle
-- and register new certificates for. Defaults to not allowing any domains,
-- so this must be configured.
auto_ssl:set("allow_domain", function(domain)
return true
end)
auto_ssl:init()
}
init_worker_by_lua_block {
auto_ssl:init_worker()
}
# HTTPS server
server {
listen 443 ssl;
# Dynamic handler for issuing or returning certs for SNI domains.
ssl_certificate_by_lua_block {
auto_ssl:ssl_certificate()
}
# You must still define a static ssl_certificate file for nginx to start.
#
# You may generate a self-signed fallback with:
#
# openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
# -subj '/CN=sni-support-required-for-valid-ssl' \
# -keyout /etc/ssl/resty-auto-ssl-fallback.key \
# -out /etc/ssl/resty-auto-ssl-fallback.crt
ssl_certificate /etc/ssl/resty-auto-ssl-fallback.crt;
ssl_certificate_key /etc/ssl/resty-auto-ssl-fallback.key;
}
# HTTP server
server {
listen 80;
# Endpoint used for performing domain verification with Let's Encrypt.
location /.well-known/acme-challenge/ {
content_by_lua_block {
auto_ssl:challenge_server()
}
}
}
# Internal server running on port 8999 for handling certificate tasks.
server {
listen 127.0.0.1:8999;
# Increase the body buffer size, to ensure the internal POSTs can always
# parse the full POST contents into memory.
client_body_buffer_size 128k;
client_max_body_size 128k;
location / {
content_by_lua_block {
auto_ssl:hook_server()
}
}
}
}
何が悪いのか分かりますか?
arya6000
全てのコメント11件
nginxがluaを正しくロードしていないようです。
これがubuntu16:04に基づく私のdockerfileです。 多分それはあなたを助けるでしょう:
https://pastebin.com/dnENPEaM
正しい設定で、設定は問題なく機能するはずです
gjongenelen
2019年02月02日
nginxがluaを正しくロードしていないようです。
これがubuntu16:04に基づく私のdockerfileです。 多分それはあなたを助けるでしょう:
https://pastebin.com/dnENPEaM
正しい設定で、設定は問題なく機能するはずです
おかげで、ファイル内のコマンドを手動で実行してインストールします。 他のすべての前にaptを使用してnginxをインストールしても大丈夫ですか?
arya6000
2019年02月03日
私はあなたのファイルをフォローし始めましたが、これらの行が何をするのか理解していません
ADD mime.types /etc/nginx/
ADD fastcgi_params /etc/nginx/
ADD ./start.sh /root/
その時点まで他のすべてを行い、エラーはありませんでした
arya6000
2019年02月03日
あなたはおそらくopenrestyを使用する方が良いでしょう
gjongenelen
2019年02月03日
残念ながら、まだ成功していません。 Debian 9の新規インストールで次のことを行いました。今回は、Ngixをインストールせず、代わりにOpenrestyをインストールしました。
apt update
apt upgrade
wget -qO - https://openresty.org/package/pubkey.gpg | apt-key add -
apt-get -y install software-properties-common
add-apt-repository -y "deb http://openresty.org/package/debian $(lsb_release -sc) openresty"
apt-get update
apt-get install openresty
apt install luarocks
apt install build-essential
luarocks install lua-resty-auto-ssl
mkdir /etc/resty-auto-ssl
chown www-data /etc/resty-auto-ssl
次に、/ etc / openresty /nginx.confの内容を変更しました
しかし、私はそれを開始しようとした後、次のようになります
root<strong i="10">@vultr</strong>:/etc/openresty# /etc/init.d/openresty start
[....] Starting openresty (via systemctl): openresty.serviceJob for openresty.service failed because the control process exited with error code.
See "systemctl status openresty.service" and "journalctl -xe" for details.
failed!
エラーは
root<strong i="14">@vultr</strong>:~# systemctl status --no-pager --full openresty.service
● openresty.service - full-fledged web platform
Loaded: loaded (/lib/systemd/system/openresty.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sun 2019-02-03 19:44:22 UTC; 16min ago
Process: 18855 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /usr/local/openresty/nginx/logs/nginx.pid (code=exited, status=0/SUCCESS)
Process: 18886 ExecStartPre=/usr/local/openresty/nginx/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
Main PID: 12782 (code=exited, status=0/SUCCESS)
Feb 03 19:44:22 vultr.guest systemd[1]: Starting full-fledged web platform...
Feb 03 19:44:22 vultr.guest nginx[18886]: nginx: [emerg] BIO_new_file("/etc/ssl/resty-auto-ssl-fallback.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/ssl/resty-auto-ssl-fallback.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
Feb 03 19:44:22 vultr.guest nginx[18886]: nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed
Feb 03 19:44:22 vultr.guest systemd[1]: openresty.service: Control process exited, code=exited status=1
Feb 03 19:44:22 vultr.guest systemd[1]: Failed to start full-fledged web platform.
Feb 03 19:44:22 vultr.guest systemd[1]: openresty.service: Unit entered failed state.
Feb 03 19:44:22 vultr.guest systemd[1]: openresty.service: Failed with result 'exit-code'.
私はそれを実行することから始めました
openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -subj '/CN=sni-support-required-for-valid-ssl' \
> -keyout /etc/ssl/resty-auto-ssl-fallback.key -out /etc/ssl/resty-auto-ssl-fallback.crt
私が今直面している唯一の問題は、 https: //mydomain.comに
arya6000
2019年02月03日
これは許可の問題です。 nginxユーザーをrootに変更すると、すべてが正常に機能します。 それを修正する方法を見つけてから、インストールガイドを作成します。
arya6000
2019年02月03日
ご協力いただきありがとうございます。 将来の参考のためにステップバイステップガイドを書きました
arya6000
2019年02月03日
私のnginx.confの内容
`ユーザーwww-data;
worker_processes auto;
pid /run/nginx.pid;
この構成を使用する場合は、エスケープ文字をリモートします
/etc/nginx/modules-enabled/*.confをインクルードします。
イベント{
worker_connections 768;
}
http {
#基本設定
sendfile on;
tcp_nopush on;
tcp_nodelay on;
keepalive_timeout 65;
types_hash_max_size 2048;
/etc/nginx/mime.typesをインクルードします。
default_type application / octet-stream;
#ssl config
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
#ロギング設定
log_format custom '$ remote_addr- $ remote_user [$ time_local]'
'"$ request" $ status $ body_bytes_sent'
'"$ http_referer" "$ http_user_agent" "$ http_x_forwarded_for"';
access_log / var / log / nginx / access.logカスタム;
error_log /var/log/nginx/error.log;
#gzip
gzipをオンにします。
#仮想ホスト構成
/etc/nginx/conf.d/*.confをインクルードします。
/ etc / nginx / sites-enabled / *をインクルードします。
lua_shared_dict prometheus_metrics 10M;
lua_package_path "/home/kunal/Documents/nginx-lua-prometheus/?.lua ;;";
init_worker_by_lua_block {
prometheus = require( "prometheus")。init( "prometheus_metrics")
metric_requests = p rometheus:counter (
"nginx_http_requests_total"、 "HTTPリクエストの数"、{"host"、 "status"})
metric_latency = p rometheus:histogram (
"nginx_http_request_duration_seconds"、 "HTTPリクエストレイテンシ"、{"host"})
metric_connections = p rometheus:gauge (
"nginx_http_connections"、 "HTTP接続の数"、{"状態"})
}
log_by_lua_block {
metric_requests :inc (1、{ngx.var.server_name、ngx.var.status})
metric_latency :observe (tonumber(ngx.var.request_time)、{ngx.var.server_name})
}
`
ここで何が悪いのかについて何か提案はありますか?
OpsKunal
2021年01月07日
ご協力いただきありがとうございます。 将来の参考のためにステップバイステップガイドを書きました
ねえ@ arya6000 、
同じ問題が発生していますが、投稿したリンクが壊れています:(
Reckonあなたは私を助けることができますか?
Jexah
2021年05月21日
関連する問題
domharrington
·
7コメント
byrnedo
·
16コメント
brendon
·
9コメント
serathius
·
21コメント
discobean
·
8コメント