網際內容管理系統在精密機械教學與研究上的應用

  • Home
    • Site Map
    • reveal
    • blog
  • About
  • 主機設定
    • Windows 10
      • Win 網站簽章
      • Win Oauth2
      • Oauth2 原理
      • Nginx
    • Ubuntu設定
      • Ubuntu 簽章
      • 配置 uwsgi
      • xrdp
  • fossiloauth
    • foauth_config
  • fossilapp
  • Fossil
  • 專題報告
  • Reference
    • Flutter
      • Flutter ref
    • discourse
      • 操作管理
    • cd2020pj1
      • Oauth2
    • Network
    • Ref
      • LaTeX
      • Automatic Control
      • 參考步驟
      • ebook1
      • Project
      • Ref2
      • Bond Graphs
      • KMOLBrowser
      • Glowscript
      • Rapydscript
      • Atoms
      • Samples
      • RLearning
      • Ebooks
      • Feedback
      • CMSiMDE
      • Git
      • Windows
      • Ubuntu
      • Heorku
      • Certbot
主機設定 << Previous Next >> Win 網站簽章

Windows 10

以虛擬主機 pj2022.kmol.info 的設定為例:

設定過程所需要的檔案: https://pj2022.kmol.info/pj2022/chat-download/1/pj2022_files.7z (登入後下載), 其中包括 nssm.exe, procexp64.exe, fossil.exe, stunnel 目錄等.

要採 Fossil SCM 與 Stunnel 設定 https://pj2022.kmol.info 共有兩個 nssm service 必須建立:

nssm install fossil_multi

nssm install stunnel_fossil_flask

但是在建立這兩個 Windows 10 服務之前必須先使用 command 執行 fossil.exe 與 stunnel.exe, 確定所使用的設定參數正確後, 再將正確的參數用於 nssm 所建立的服務.

Fossil SCM server 指令說明: https://fossil-scm.org/home/help/server

Stunnel 設定說明: https://www.stunnel.org/docs.html

Fossil SCM server 設定:

首先在 c:\pj2022 目錄中建立 repo 目錄, 之後的 Fossil SCM 倉儲都將放入此目錄.

cd 到 c:\pj2022\repo, 並執行 fossil.exe init 建立 pj2022.fossil 倉儲

c:\pj2022\repo>c:\pj2022\fossil.exe init pj2022.fossil

利用 fossil.exe user password 更改 pj2022.fossil 的管理者密碼.

c:\pj2022\repo>c:\pj2022\fossil.exe user password username userpassword -R pj2022.fossil

接著以命令列設定 port 9000 的 Fossil SCM 網際主機. 設定的指令為:

c:\pj2022\fossil.exe server c:\pj2022\repo --port 9000 --notfound pj2022.fossil

啟動時 Windows 10 將會帶出防火牆, 因為 fossil server 僅需要在內部網路運作, 可以無需開啟外部防火牆連線許可. 這時應該可以透過瀏覽器以 http://localhost:9000 連線到 pj2022.fossil 網際倉儲.

接下來因為 fossil.exe 必須採用 https 內容與 stunnel 互動. 因此與 stunnel https 結合的指令必須加上 --https, 也就是:

c:\pj2022\fossil.exe server c:\pj2022\repo --port 9000 --https --notfound pj2022.fossil

但是啟動後因為尚未結合 stunnel https, 因此上列指令執行後, http://localhost:9000 與 https://localhost:9000 都無法連線 (因為 fossil 指令納入 --https 的緣故), 必須結合 stunnel config 目錄中的 stunnel.conf 設定:

; TLS front-end to a web server
[https]
accept  = pj2022.kmol.info:443
connect = 9000
cert = localhost.crt
key = localhost.key
TIMEOUTclose = 0

並且以 c:\pj2022\stunnel.exe 指令啟動, 並無需指定參數 config/stunnel.conf, stunnel.exe 執行時會自動以 config/stunnel.conf 作為設定參數, 此時執行 stunnel.exe Windows 10 也會跳出防火牆設定, 必須允許外部網路連線, 使用者才可以透過 https://pj2022.kmol.info 連接至 Fossil SCM 網際 pj2022.fossil 倉儲.

一旦上述採指令執行成功後, 就可以分別以 ctrl +c 取消 fossi 指令執行後, 並且利用 Process Explorer kill stunnel 執行後, 以 nssm 設定:

nssm install fossil_multi 與 nssm install stunnel_fossil_flask 新增所需 Windows 服務.

其中 fossil_multi 服務的指令為 c:\pj2022\fossil.exe, 啟動目錄為 c:\pj2022\, 而啟動參數則為 server c:\pj2022\repo --port 9000 --https --notfound pj2022.fossil

而 stunnel_fossil_flask 服務的指令為 c:\pj2022\stunnel.exe, 啟動目錄為 c:\pj2022\, 啟動參數無需設定, stunnel.exe 會自動取用 config/stunnel.conf 設定.

之後便可以分別啟動 fossil_multi 與 stunnel_fossil_flask 等兩個服務, 查看是否能夠透過 self-signed 數位簽章進行 https://pj2022.kmol.info 連線.


主機設定 << Previous Next >> Win 網站簽章

Copyright © All rights reserved | This template is made with by Colorlib