2019-02-25 Ookla 測速伺服器安裝

OoklaServer基於TCP協議提供標準測速服務，可以安裝在各種平臺上。這裡是安裝在Ubuntu上。
1、下載安裝指令碼
可以用root使用者安裝，但為安全起見建議用非root使用者安裝。

wget https://install.speedtest.net/ooklaserver/ooklaserver.sh

2、安裝守護程式

./ooklaserver.sh install

3、設定開機啟動

sudo vim /etc/rc.local
#新增下面語句，這裡的ooklauser要替換成你的使用者名稱
su ooklauser -c './full_path_to_your_Ookla_Server_Daemon/OoklaServer --daemon'

如果是CentOS則是修改 /etc/rc.d/rc.local
4、啟動和關閉服務

./ooklaserver.sh start
./ooklaserver.sh restart
./ooklaserver.sh stop

檢視幫助請用

./ooklaserver.sh -h

5、測試服務是否啟動
訪問 https://www.ookla.com/host-tester 網站提交測試，注意要用域名加埠：8080，否則會出錯。測試結果如果沒問題的話都會是PASSED

6、安裝HTTPS/TLS支援
OoklaServer 2.6提供自動安裝方案，如果伺服器能夠訪問http://host-api.speedtest.net， 則可根據提示一步步安裝。
第二種方式是手動安裝，推薦使用免費ca工具 https://certbot.eff.org/。 網站會讓你選擇作業系統和版本，生成命令集。我的伺服器是Ubuntu16.04，生成的命令如下：

$ sudo apt-get update
$ sudo apt-get install software-properties-common
$ sudo add-apt-repository universe
$ sudo add-apt-repository ppa:certbot/certbot
$ sudo apt-get update
$ sudo apt-get install certbot python-certbot-apache 

裝完之後，執行下面命令生成證照

$ sudo certbot --apache

證照有效期90天，但可以免費無限續杯……

sudo certbot renew --dry-run

可以看到生成了幾個檔案：cert.pem, chain.pem, fullchain.pem, key.pem。 然後要在Ookla配置檔案裡指定證照檔案。
這裡遇到一個坑，說明文件裡是這麼說的：

Edit your OoklaServer.properties file to include the following uncommented lines:

openSSL.server.certificateFile = /home/ookla/cert.pem
openSSL.server.privateKeyFile = /home/ookla/key.pem

實際上照做之後檢查https的狀態是failed， 查了半天log文件，最後發現pem檔案必須包含整個chain （full trust chain back to the issuing Certificate Authority）。
修改配置檔案，把cert.pem改成fullchain.pem就好了。

#
# SSL Options
#

# To enable SSL, create a certificate and private key and set the path to them here:
 openSSL.server.certificateFile = /root/ookla/fullchain.pem
 openSSL.server.privateKeyFile = /root/ookla/key.pem