給自己的網站接入ssl
前言
自己的域名已經買了快3年了,一直沒有接入https,當時開發小程式和webrtc也需要使用證書,但是當時懶得弄,現在想上線一個webrtc的專案了,必須得搞了,記錄一下,方便自己也能幫助別人,
https簡介
這個我們就不說了,幾百年的面試題了,什么超文本傳輸安全協議,SSL加密程序,對稱加密非對稱解密,簡單,只記錄安裝程序,就不回憶了,
安裝
1. 訪問配置證書的網站 letsencrypt
點擊get started進入
點擊Certbot,選擇你的云服務器應用與版本
可以到下面看到如圖
2. 云服務器安裝
在云服務器命令列依次執行以下命令即可
在這里他也很明確的告訴我們,如果執行snap命令,必須下載snapd(即第二步,如果不安裝的話,會報 sudo: snap: command not found)
安裝snap
sudo yum install epel-release
sudo yum install yum-plugin-copr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
如果有讓你輸入y/n的地方,輸入y即可
安裝證書
sudo snap install core; sudo snap refresh core
此時報錯
這是在說我的centos 內核版本太低,wfk??? 我配個證書還得升級服務器的內核,
絕了
升級centos7內核
查看centos7內核版本
snap --version或
uname -sr
如下
升級程序如下,大不了升級失敗重新搞個服務器,md
//更新倉庫
yum -y update
//啟用 ELRepo 倉庫
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
//查看可用centos7內核
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
//下載最近穩定版centos7內核
yum --enablerepo=elrepo-kernel install kernel-ml
安裝完重啟服務器在,再次嘗試 snap --version,查看centos7內核版本
升上去了,咱也不知道到底是哪步升上去的,反正不是之前那個版本了
3. 繼續安裝證書
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
報這個錯誤,這是說,nginx組態檔沒找到,執行
ln -s /www/server/nginx/conf /etc/nginx
我們給他創建軟鏈接
繼續執行
sudo certbot --nginx
成功了!!!
這時候訪問 https://www.codeting.top還是掛掉的狀態
https的443防火墻忘記開了,開啟后可正常訪問了
踩了好多坑,還好我沒放棄!
轉載請註明出處,本文鏈接:https://www.uj5u.com/ruanti/330266.html
標籤:其他