给自己的网站接入ssl
前言
自己的域名已经买了快3年了,一直没有接入https,当时开发小程序和webrtc也需要使用证书,但是当时懒得弄,现在想上线一个webrtc的项目了,必须得搞了,记录一下,方便自己也能帮助别人。
https简介
这个我们就不说了,几百年的面试题了,什么超文本传输安全协议,SSL加密过程,对称加密非对称解密,简单,只记录安装过程,就不回忆了。
安装
1. 访问配置证书的网站 letsencrypt
点击get started进入
点击Certbot,选择你的云服务器应用与版本
可以到下面看到如图
2. 云服务器安装
在云服务器命令行依次执行以下命令即可
在这里他也很明确的告诉我们,如果执行snap命令,必须下载snapd(即第二步,如果不安装的话,会报 sudo: snap: command not found)
安装snap
sudo yum install epel-release
sudo yum install yum-plugin-copr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
如果有让你输入y/n的地方,输入y即可
安装证书
sudo snap install core; sudo snap refresh core
此时报错
这是在说我的centos 内核版本太低,wfk??? 我配个证书还得升级服务器的内核,
绝了
升级centos7内核
查看centos7内核版本
snap --version或
uname -sr
如下
升级过程如下,大不了升级失败重新搞个服务器,md
//更新仓库
yum -y update
//启用 ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
//查看可用centos7内核
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
//下载最近稳定版centos7内核
yum --enablerepo=elrepo-kernel install kernel-ml
安装完重启服务器在,再次尝试 snap --version,查看centos7内核版本
升上去了,咱也不知道到底是哪步升上去的,反正不是之前那个版本了
3. 继续安装证书
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
报这个错误,这是说,nginx配置文件没找到,执行
ln -s /www/server/nginx/conf /etc/nginx
我们给他创建软链接
继续执行
sudo certbot --nginx
成功了!!!
这时候访问 https://www.codeting.top还是挂掉的状态
https的443防火墙忘记开了,开启后可正常访问了
踩了好多坑,还好我没放弃!