Lua-resty-auto-ssl: nginx.conf의 내용을 교체한 후 Nginx가 시작되지 않음

에 만든 2019년 02월 02일 · 11코멘트 · 출처: auto-ssl/lua-resty-auto-ssl

Debian 9를 새로 설치할 때 lua-resty-auto-ssl을 설치하려고 했습니다.

나는 다음을했다

apt update
apt install nginx
apt install build-essential
apt install luarocks
luarocks install lua-resty-auto-ssl
mkdir /etc/resty-auto-ssl
chown www-data /etc/resty-auto-ssl

그런 다음 /etc/nginx/nginx.conf를 https://github.com/GUI/lua-resty-auto-ssl 읽어보기에 게시된 최소 예제로 대체했습니다.

그러나 ngix.conf의 내용을 최소한의 예제로 교체한 후 nginx는 더 이상 시작할 수 없습니다.

나는 얻다

root<strong i="13">@vultr</strong>:/etc/nginx# /etc/init.d/nginx start
[....] Starting nginx (via systemctl): nginx.serviceJob for nginx.service failed because the control process exited with error code.
See "systemctl status nginx.service" and "journalctl -xe" for details.
 failed!
root<strong i="14">@vultr</strong>:/etc

root<strong i="17">@vultr</strong>:/etc/nginx# systemctl status nginx.service
● nginx.service - A high performance web server and a reverse proxy server
   Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sat 2019-02-02 20:17:41 UTC; 50s ago
     Docs: man:nginx(8)
  Process: 6606 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /run/nginx.pid (code=exited, status=0/SUCCESS)
  Process: 483 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS)
  Process: 6923 ExecStartPre=/usr/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
 Main PID: 496 (code=exited, status=0/SUCCESS)

Feb 02 20:17:41 vultr.guest systemd[1]: Starting A high performance web server and a reverse proxy server...
Feb 02 20:17:41 vultr.guest nginx[6923]: nginx: [emerg] unknown directive "lua_shared_dict" in /etc/nginx/nginx.conf:14
Feb 02 20:17:41 vultr.guest nginx[6923]: nginx: configuration file /etc/nginx/nginx.conf test failed
Feb 02 20:17:41 vultr.guest systemd[1]: nginx.service: Control process exited, code=exited status=1
Feb 02 20:17:41 vultr.guest systemd[1]: Failed to start A high performance web server and a reverse proxy server.
Feb 02 20:17:41 vultr.guest systemd[1]: nginx.service: Unit entered failed state.
Feb 02 20:17:41 vultr.guest systemd[1]: nginx.service: Failed with result 'exit-code'.

내 nginx.conf의 내용

user www-data;
worker_processes auto;
pid /run/nginx.pid;
include /etc/nginx/modules-enabled/*.conf;

events {
  worker_connections 1024;
}

http {
  # The "auto_ssl" shared dict should be defined with enough storage space to
  # hold your certificate data. 1MB of storage holds certificates for
  # approximately 100 separate domains.
  lua_shared_dict auto_ssl 1m;
  # The "auto_ssl_settings" shared dict is used to temporarily store various settings
  # like the secret used by the hook server on port 8999. Do not change or
  # omit it.
  lua_shared_dict auto_ssl_settings 64k;

  # A DNS resolver must be defined for OCSP stapling to function.
  #
  # This example uses Google's DNS server. You may want to use your system's
  # default DNS servers, which can be found in /etc/resolv.conf. If your network
  # is not IPv6 compatible, you may wish to disable IPv6 results by using the
  # "ipv6=off" flag (like "resolver 8.8.8.8 ipv6=off").
  resolver 8.8.8.8;

  # Initial setup tasks.
  init_by_lua_block {
    auto_ssl = (require "resty.auto-ssl").new()

    -- Define a function to determine which SNI domains to automatically handle
    -- and register new certificates for. Defaults to not allowing any domains,
    -- so this must be configured.
    auto_ssl:set("allow_domain", function(domain)
      return true
    end)

    auto_ssl:init()
  }

  init_worker_by_lua_block {
    auto_ssl:init_worker()
  }

  # HTTPS server
  server {
    listen 443 ssl;

    # Dynamic handler for issuing or returning certs for SNI domains.
    ssl_certificate_by_lua_block {
      auto_ssl:ssl_certificate()
    }

    # You must still define a static ssl_certificate file for nginx to start.
    #
    # You may generate a self-signed fallback with:
    #
    # openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 \
    #   -subj '/CN=sni-support-required-for-valid-ssl' \
    #   -keyout /etc/ssl/resty-auto-ssl-fallback.key \
    #   -out /etc/ssl/resty-auto-ssl-fallback.crt
    ssl_certificate /etc/ssl/resty-auto-ssl-fallback.crt;
    ssl_certificate_key /etc/ssl/resty-auto-ssl-fallback.key;
  }

  # HTTP server
  server {
    listen 80;

    # Endpoint used for performing domain verification with Let's Encrypt.
    location /.well-known/acme-challenge/ {
      content_by_lua_block {
        auto_ssl:challenge_server()
      }
    }
  }

  # Internal server running on port 8999 for handling certificate tasks.
  server {
    listen 127.0.0.1:8999;

    # Increase the body buffer size, to ensure the internal POSTs can always
    # parse the full POST contents into memory.
    client_body_buffer_size 128k;
    client_max_body_size 128k;

    location / {
      content_by_lua_block {
        auto_ssl:hook_server()
      }
    }
  }
}

뭐가 잘못됐는지 생각해?

출처

arya6000

모든 11 댓글

nginx가 lua를 올바르게 로드하지 않는 것 같습니다.
여기 내 dockerfile은 우분투 16:04를 기반으로 합니다. 아마도 도움이 될 것입니다.
https://pastebin.com/dnENPEaM
올바른 설정으로 구성이 제대로 작동해야 합니다.

gjongenelen 에 2019년 02월 02일

nginx가 lua를 올바르게 로드하지 않는 것 같습니다.
여기 내 dockerfile은 우분투 16:04를 기반으로 합니다. 아마도 도움이 될 것입니다.
https://pastebin.com/dnENPEaM
올바른 설정으로 구성이 제대로 작동해야 합니다.

감사합니다. 파일에 있는 명령을 수동으로 실행하여 설치하겠습니다. 다른 모든 것보다 먼저 apt를 사용하여 nginx를 설치해도 괜찮습니까?

arya6000 에 2019년 02월 03일

나는 당신의 파일을 따라가기 시작했지만 이 줄이 무엇을 하는지 이해하지 못합니다

ADD mime.types /etc/nginx/
ADD fastcgi_params /etc/nginx/

ADD ./start.sh /root/

나는 그 시점까지 다른 모든 것을했고 오류가 없었습니다.

arya6000 에 2019년 02월 03일

아마도 openresty를 사용하는 것이 더 나을 것입니다.

gjongenelen 에 2019년 02월 03일

불행히도 아직 성공하지 못했습니다. Debian 9를 새로 설치할 때 다음을 수행했습니다. 이번에는 Ngix를 설치하지 않고 대신 Openresty를 설치했습니다.

apt update
apt upgrade
wget -qO - https://openresty.org/package/pubkey.gpg | apt-key add -
apt-get -y install software-properties-common
add-apt-repository -y "deb http://openresty.org/package/debian $(lsb_release -sc) openresty"
apt-get update
apt-get install openresty
apt install luarocks
apt install build-essential
luarocks install lua-resty-auto-ssl
mkdir /etc/resty-auto-ssl
chown www-data /etc/resty-auto-ssl

그런 다음 /etc/openresty/nginx.conf의 내용을 변경했습니다.

그러나 나는 그것을 시작하려고 시도한 후에 다음을 얻는다.

root<strong i="10">@vultr</strong>:/etc/openresty# /etc/init.d/openresty start
[....] Starting openresty (via systemctl): openresty.serviceJob for openresty.service failed because the control process exited with error code.
See "systemctl status openresty.service" and "journalctl -xe" for details.
 failed!

그리고 오류는

root<strong i="14">@vultr</strong>:~# systemctl status --no-pager --full openresty.service      
● openresty.service - full-fledged web platform
   Loaded: loaded (/lib/systemd/system/openresty.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sun 2019-02-03 19:44:22 UTC; 16min ago
  Process: 18855 ExecStop=/sbin/start-stop-daemon --quiet --stop --retry QUIT/5 --pidfile /usr/local/openresty/nginx/logs/nginx.pid (code=exited, status=0/SUCCESS)
  Process: 18886 ExecStartPre=/usr/local/openresty/nginx/sbin/nginx -t -q -g daemon on; master_process on; (code=exited, status=1/FAILURE)
 Main PID: 12782 (code=exited, status=0/SUCCESS)

Feb 03 19:44:22 vultr.guest systemd[1]: Starting full-fledged web platform...
Feb 03 19:44:22 vultr.guest nginx[18886]: nginx: [emerg] BIO_new_file("/etc/ssl/resty-auto-ssl-fallback.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/etc/ssl/resty-auto-ssl-fallback.crt','r') error:2006D080:BIO routines:BIO_new_file:no such file)
Feb 03 19:44:22 vultr.guest nginx[18886]: nginx: configuration file /usr/local/openresty/nginx/conf/nginx.conf test failed
Feb 03 19:44:22 vultr.guest systemd[1]: openresty.service: Control process exited, code=exited status=1
Feb 03 19:44:22 vultr.guest systemd[1]: Failed to start full-fledged web platform.
Feb 03 19:44:22 vultr.guest systemd[1]: openresty.service: Unit entered failed state.
Feb 03 19:44:22 vultr.guest systemd[1]: openresty.service: Failed with result 'exit-code'.

arya6000 에 2019년 02월 03일

나는 그것을 실행하여 시작했습니다.

openssl req -new -newkey rsa:2048 -days 3650 -nodes -x509 -subj '/CN=sni-support-required-for-valid-ssl' \
> -keyout /etc/ssl/resty-auto-ssl-fallback.key -out /etc/ssl/resty-auto-ssl-fallback.crt

arya6000 에 2019년 02월 03일

👍1

내가 지금 직면하고 있는 유일한 문제는 https://mydomain.com으로 이동하는 경우 인증서가 "sni-support-required-for-valid-ssl"에 의한 것이며 내 도메인에 대한 letsencrypt 인증서를 생성하지 않는 것처럼 보입니다.

arya6000 에 2019년 02월 03일

권한 문제입니다. nginx 사용자를 루트로 변경하면 모든 것이 잘 작동합니다. 고칠 수 있는 방법을 찾은 다음 설치 가이드를 작성하겠습니다.

arya6000 에 2019년 02월 03일

당신의 도움을 주셔서 감사합니다. 나중에 참조할 수 있도록 단계별 가이드를 작성했습니다.

Debian에 lua resty auto ssl 설치

arya6000 에 2019년 02월 03일

👍1

내 nginx.conf의 내용

`사용자 www-데이터;
작업자 프로세스 자동;
pid /run/nginx.pid;

이 구성을 사용하려는 경우 원격 이스케이프 문자

/etc/nginx/modules-enabled/*.conf 포함;

이벤트 {
작업자 연결 768;
}

http {

# 기본 구성
센드파일 켜기;
tcp_nopush on;
tcp_nodelay 켜짐;
keepalive_timeout 65;
유형_해시_최대_크기 2048;
/etc/nginx/mime.types 포함;
default_type 응용 프로그램/옥텟 스트림;

# SSL 구성
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers 켜짐;

# 로깅 구성
log_format 사용자 정의 '$remote_addr - $remote_user [$time_local] '
'"$요청" $status $body_bytes_sent '
'"$http_referer" "$http_user_agent" "$http_x_forwarded_for"';

access_log /var/log/nginx/access.log 사용자 정의;
error_log /var/log/nginx/error.log;

# zip
gzip 켜기;

# 가상 호스트 설정
포함 /etc/nginx/conf.d/*.conf;

포함 /etc/nginx/sites-enabled/*;

lua_shared_dict prometheus_metrics 10M;
lua_package_path "/home/kunal/Documents/nginx-lua-prometheus/?.lua;;";
init_worker_by_lua_block {
prometheus = require("prometheus").init("prometheus_metrics")
metric_requests = 프로메테우스:카운터 (
"nginx_http_requests_total", "HTTP 요청 수", {"호스트", "상태"})
metric_latency = 프로메테우스:히스토그램 (
"nginx_http_request_duration_seconds", "HTTP 요청 대기 시간", {"호스트"})
metric_connections = 프로메테우스:게이지 (
"nginx_http_connections", "HTTP 연결 수", {"state"})
}
log_by_lua_block {
metric_ requests:inc (1, {ngx.var.server_name, ngx.var.status})
metric_ latency:관찰 (tonumber(ngx.var.request_time), {ngx.var.server_name})
}
`

여기에 무엇이 잘못되었는지에 대한 제안이 있습니까?

OpsKunal 에 2021년 01월 07일

당신의 도움을 주셔서 감사합니다. 나중에 참조할 수 있도록 단계별 가이드를 작성했습니다.
Debian에 lua resty auto ssl 설치

안녕하세요 @arya6000 ,

저도 같은 문제를 겪고 있지만 게시한 링크가 이제 깨졌습니다 :(

당신이 나를 도울 수 있다고 생각합니까?

Jexah 에 2021년 05월 21일

👍1

이 페이지가 도움이 되었나요?

0 / 5 - 0 등급

Lua-resty-auto-ssl: nginx.conf의 내용을 교체한 후 Nginx가 시작되지 않음

모든 11 댓글

이 구성을 사용하려는 경우 원격 이스케이프 문자

포함 /etc/nginx/sites-enabled/*;

관련 문제