给自己的网站接入ssl
前言
自己的域名已经买了快3年了,一直没有接入https,当时开发小程序和webrtc也需要使用证书,但是当时懒得弄,现在想上线一个webrtc的项目了,必须得搞了,记录一下,方便自己也能帮助别人。
https简介
这个我们就不说了,几百年的面试题了,什么超文本传输安全协议,SSL加密过程,对称加密非对称解密,简单,只记录安装过程,就不回忆了。
安装
![在这里插入图片描述](https://img-blog.csdnimg.cn/d08f04b046dd408d8517334967755053.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 点击get started进入 ![在这里插入图片描述](https://img-blog.csdnimg.cn/40b7b77b97fc413c83ace7da00db9ce1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 点击Certbot,选择你的云服务器应用与版本 ![在这里插入图片描述](https://img-blog.csdnimg.cn/d33146b8becb43649539bb68dd75f68d.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 可以到下面看到如图 ![在这里插入图片描述](https://img-blog.csdnimg.cn/126087510a9e42139664c91028a0b5e1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16)
2. 云服务器安装
在云服务器命令行依次执行以下命令即可 在这里他也很明确的告诉我们,如果执行snap命令,必须下载snapd(即第二步,如果不安装的话,会报 sudo: snap: command not found )
安装snap
sudo yum install epel-release
sudo yum install yum-plugin-copr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap
如果有让你输入y/n的地方,输入y即可
安装证书
sudo snap install core; sudo snap refresh core
此时报错 ![在这里插入图片描述](https://img-blog.csdnimg.cn/716740dbcc85499fbda58da031733937.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 这是在说我的centos 内核版本太低,wfk??? 我配个证书还得升级服务器的内核, 绝了
升级centos7内核
查看centos7内核版本
snap --version或
uname -sr
如下
![在这里插入图片描述](https://img-blog.csdnimg.cn/66dc4611d4524a6eba2465a878a21cc2.png) 升级过程如下,大不了升级失败重新搞个服务器,md
//更新仓库
yum -y update
//启用 ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
//查看可用centos7内核
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
//下载最近稳定版centos7内核
yum --enablerepo=elrepo-kernel install kernel-ml
安装完重启服务器在,再次尝试 snap --version ,查看centos7内核版本 ![在这里插入图片描述](https://img-blog.csdnimg.cn/d2186cefce4545fea3e9d1c9fb3ac2d1.png) 升上去了,咱也不知道到底是哪步升上去的,反正不是之前那个版本了
3. 继续安装证书
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx
![在这里插入图片描述](https://img-blog.csdnimg.cn/8746bd1584b64b2e81f8276b49e945c6.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 报这个错误,这是说,nginx配置文件没找到,执行
ln -s /www/server/nginx/conf /etc/nginx
我们给他创建软链接
继续执行
sudo certbot --nginx
成功了!!! ![在这里插入图片描述](https://img-blog.csdnimg.cn/0b7b703f3c8d4a4d82fb9380a08557a1.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 这时候访问 https://www.codeting.top还是挂掉的状态 https的443防火墙忘记开了,开启后可正常访问了 ![在这里插入图片描述](https://img-blog.csdnimg.cn/12631e8115644a6291c06a009d873689.png?x-oss-process=image/watermark,type_ZHJvaWRzYW5zZmFsbGJhY2s,shadow_50,text_Q1NETiBA5pe65p-0YQ==,size_20,color_FFFFFF,t_70,g_se,x_16) 踩了好多坑,还好我没放弃!
|