5分钟让你的老旧网站支持IPv6、HTTPS、HTTP/2,不可以再多了

作者 : 开心源码 本文共1197个字,预计阅读时间需要3分钟 发布时间: 2022-05-11 共64人阅读

本文转载自微信公众号“ 郑海山dump”(ID:zhsdump),作者:郑海山

领导让我一个月部署100台服务器,我刚花了一天时间写了个自动化脚本,我现在占着工位吹着空调喝着咖啡刷着抖音看Ansible帮我敲命令,我是不是很没有人性?我接下来29天只可以这样玩了我该不该告诉领导?

注:Ansible不是某个同事的英文名,是一个自动化部署工具,同类型的还有Puppet、Chef、Salt等等。有兴趣以后再详情。

本Git代码适使用范围

假设你有一个老旧的Web站点 http://dog.xmu.edu.cn ,IP地址为IPv4 1.2.3.4 ,你再提供一台配置了IPv6的Ubuntu 18.04 LTS服务器,Clone我的代码,跑一条命令,会帮你把HTTPS和HTTP/2一律配置完毕,而后你测试正常后,修改下DNS,把 dog.xmu.edu.cn 指向新的IPv4和IPv6地址就可。

中间是无缝的,干净的,测试完备的。时间在5分钟。

具体步骤

● 安装一台Ubuntu 18.04 LTS,配置好IPv6地址。

● Clone代码 https://github.com/haishanzheng/nginx-install/tree/ansible ,最后会PR到 https://github.com/bg6cq/nginx-install 。

● cp hosts.template hosts.real,配置你的服务器IP地址、控制机IP、域名、上游原始IP等信息

● 跑一下 ansible-playbook site.yml -i hosts.real –ask-become-pass,5分钟安装完毕

● 跑一下 certbot –nginx certonly ,申请一个免费的Lets Encrypt证书。

● 再跑下 Ansible脚本,加入HTTPS支持。由于Ansible脚本是幂等的,所以你跑几千次都没问题。

● 跑下curl测试,强制域名指向新的IP地址和测试IPv6。curl –resolve dog.xmu.edu.cn:443:2001:da8:e800::42 -I –http2 https://dog.xmu.edu.cn -6 -v

● 假如curl正确,则更改DNS就可。再保险点,本地更改DNS,用浏览器测试。

● 能考虑提交网站到张焕杰的测试网站 https://ipv6.ustc.edu.cn/ ,一定是100分以上。

代码

代码fork自中科大张焕杰的 https://github.com/bg6cq/nginx-install ,PR暂时未提交,张焕杰老师的文档对Nginx进行了加固,对系统进行了配置优化,可做为一步步操作手册,理解内部的具体配置机制,张焕杰也带了个sh自动化部署脚本,依赖较少。ansible目录为我编写的无脑自动化部署脚本,依赖Python3,可重复运行,幂等,会不定期同步张焕杰的配置。

Ansible跑起来相似这样子:

5分钟让你的老旧网站支持IPv6、HTTPS、HTTP/2,不可以再多了

说明
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是摆设,本站源码仅提供给会员学习使用!
7. 如遇到加密压缩包,请使用360解压,如遇到无法解压的请联系管理员
开心源码网 » 5分钟让你的老旧网站支持IPv6、HTTPS、HTTP/2,不可以再多了

发表回复