Ookla сервер у себя
Быстрое поднятие speedtest сервера от Ookla на Linux (Centos 8 в данном случае)
yum install epel-release
yum install wget firewalld
Где брать установщик подскажет сама Ookla: https://support.ookla.com/hc/en-us/articles/234578528
 
cd /opt
mkdir ookla
cd ookla
wget https://install.speedtest.net/ooklaserver/ooklaserver.sh
chmod a+x ooklaserver.sh
./ooklaserver.sh install
Для управления запуском
# touch /etc/systemd/system/ookla.service
Содержимое
# cat /etc/systemd/system/ookla.service 
[Unit]
Description=Ookla Speedtest
Wants=network-online.target
After=network-online.target
Documentation=

[Service]
ExecStart=/opt/ookla/ooklaserver.sh start
ExecRestart=/opt/ookla/ooklaserver.sh restart
ExecStop=/opt/ookla/ooklaserver.sh stop
PIDFile=/opt/ookla/OoklaServer.pid

[Install]
WantedBy=multi-user.target

Запускаем и разрешаем доступ
systemctl daemon-reload
systemctl start ookla

firewall-cmd --zone public --add-port 8080/tcp
firewall-cmd --zone public --add-port 8080/udp
firewall-cmd --zone public --add-port 5060/tcp
firewall-cmd --zone public --add-port 5060/udp

firewall-cmd --permanent --zone public --add-port 8080/tcp
firewall-cmd --permanent --zone public --add-port 8080/udp
firewall-cmd --permanent --zone public --add-port 5060/tcp
firewall-cmd --permanent --zone public --add-port 5060/udp

Желателен https, благо сейчас это не проблема с Letsencrypt
yum install nginx letsencrypt
nginx нужен только если у вас там помимо Ookla будет еще что-то на вебе крутиться.
 
systemctl start nginx
systemctl enable nginx
certbot-3 certonly -d speedtest.test.net
Webroot указывается в /usr/share/nginx/html, если куда настроен nginx
Получили сертификат, он будет лежать в /etc/letsencrypt/live/speedtest.test.net/

В /opt/ookla/OoklaServer.properties нужно указать
openSSL.server.certificateFile = /etc/letsencrypt/live/speedtest.test.net/fullchain.pem
openSSL.server.privateKeyFile = /etc/letsencrypt/live/speedtest.test.net/privkey.pem

В /etc/nginx/nginx.conf (если дефолтный)
# Settings for a TLS enabled server.
#
    server {
        listen       443 ssl http2 default_server;
#        listen       [::]:443 ssl http2 default_server;
        server_name  _;
        root         /usr/share/nginx/html;

        ssl_certificate /etc/letsencrypt/live/speedtest.rost.net.ua/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/speedtest.rost.net.ua/privkey.pem;

        ssl_session_cache shared:SSL:1m;
        ssl_session_timeout  10m;
        ssl_ciphers PROFILE=SYSTEM;
        ssl_prefer_server_ciphers on;

        # Load configuration files for the default server block.
        include /etc/nginx/default.d/*.conf;

        location / {
            proxy_pass http://127.0.0.1:8080;
            proxy_set_header Host $host;
            proxy_set_header X-Real-IP $remote_addr;
            proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
            proxy_set_header X-Forwarded-Proto $scheme;
        }

        error_page 404 /404.html;
            location = /40x.html {
        }

        error_page 500 502 503 504 /50x.html;
            location = /50x.html {
        }
    }

}

Осталось закинуть в cron
5 10 */3 * * /usr/bin/certbot-3 renew --post-hook "systemctl reload nginx && systemctl restart ookla"
crontab -u root /etc/crontab
По сути - всё.
Дальше https://account.ookla.com/
 
Ви маєте увійти під своїм обліковим записом

loading