code-server 宝塔部署 Let‘s Encrypt SSL 个人用户启动

最新推荐文章于 2024-07-18 18:09:16 发布
最新推荐文章于 2024-07-18 18:09:16 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: Linux 文章标签: ssl ubuntu visual studio code 阿里云
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/SY_Koh/article/details/127904535
版权

code-server 宝塔部署 Let’s Encrypt SSL 个人用户启动

看了网上一圈,没有很好的解决了同时满足:

  1. 用Let’s Encrypt获得SSL证书
  2. 用宝塔面板
  3. code-server部署在子域名上
  4. 使用个人用户,而非 root 或 www 用户启动 code-server

这几个问题的

折腾了几个小时,解决了上面几个问题,发出来分享,希望能有所帮助

个人废话很多,不喜欢请关闭本页面

环境

阿里云 Ubuntu 20.04
code-server 4.0.1 通过apt安装
宝塔面板 免费版 7.9.4

snapd 和 certbot

最开始发现通过宝塔并不能方便的部署code-server的时候,我也是想着按照code-server官方文档的方法,自己做SSL认证,但后来发现因为是子域名,需要nginx反向代理,而我又已经在宝塔部署了Apache,而我又不会配置Apache

当我按照Let’s Encrypt的说明,通过apt安装snapd的时候,我遇到了第一个问题,我配置的apt源是阿里云的源,源里竟然没有snapd,于是我修改为清华源,安装上了snapd和certbot

我没有继续跟着做下去,我不知道为什么,也别问我

我并不确定如果我不安装,能不能直接在宝塔配置let’s encrypt,但是我后来能顺利用宝塔配置了

宝塔卸载Apache,安装Nginx

两者并不能同时共存,我选择舍弃Apache,使用Nginx,因为code-server的指南里,也是在用nginx做反向代理

配置code-server配置文件

假设我现在的linux服务器,使用的个人用户名为alice,我的域名为mydomain.com,我想把code-server部署到code.mydomain.com

我在alice的个人文件夹下配置了code-server的配置文件:

配置文件路径 /home/alice/.config/code-server/config.yaml

bind-addr: 127.0.0.1:8848
auth: password
password: <我设置的密码>
cert: false

通过where code-server命令得知,我的code-server的安装位置是/bin/code-server

宝塔配置code-server

在网站模块里添加一个“其他项目”↓

在这里插入图片描述

按照下图填写你的信息,
注意我在code-server配置文件配置的端口是8848,
我通过root用户来切换到alice用户来启动code-server,
我要部署的域名为code.mydomain.com

由于运行用户是root,所以可以借助su命令,使用root权限临时用alice身份来启动code-server
注意su后面的第一个参数只有一个-,跟用户名不是连着的

su - alice -c "/bin/code-server"

在这里插入图片描述

宝塔Let’s Encrypt认证

点击项目名称或者后面的设置进行设置↓

在这里插入图片描述

找到下图这里,勾选上你的子域名code.mydomain.com,申请↓

在这里插入图片描述

保存,可以考虑开启强制HTTPS↓

在这里插入图片描述

如果你已经配置过了域名的dns解析,你的防火墙没有阻止你访问code.alice.com,那么当你启动,你应该已经可以通过你的密码来访问code-sever了

而且在code-server里,你的终端是你的个人用户alice身份

SY_Koh
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
宝塔2023年如何申请免费证书最新详解
shengbosckj的博客
10-10 2815
宝塔面板支持一键申请免费的Let’s Encrypt和TrustAsia证书。方法很简单,把你证书文件里面的.key文件用文本编辑器打开后内容全部复制粘贴到密钥框,.crt文件的内容粘贴到证书框,然后保存就可以了。Let’s Encrypt免费证书有效期是3个月,默认的宝塔面板会自动帮你续签,申请的时候选择文件验证或者DNS验证都可以。注册域名后也可以免费申请这个证书,如果你已经有了,可以直接选择下图中的其他证书,然后把证书文件用文本编辑器打开后内容粘贴进去保存即可。一、宝塔面板配置SSL证书教程。
lua-resty-auto-ssl:使用Let's Encrypt在OpenRestynginx内即时(免费)进行SSL注册和更新
02-03
《使用lua-resty-auto-ssl在OpenResty与Nginx中实现Let's Encrypt SSL证书自动化》 在当今的互联网环境中,SSL证书对于网站的安全性和用户信任度至关重要。Let's Encrypt是一个免费、自动、开放的证书颁发机构,它...
宝塔 Let‘s Encrypt 该帐户1小时内失败的订单次数超过5次,解决办法
Akanarika520的博客
03-11 2008
我用的是namesilo,配置好是这样的,等他解析一会儿。我们回到freessl点击配置完成,立即检测.因为域名解析不是全球同步生效的,所以当确定配置好之后检测提示依然未生效。我们就再等会儿即可。最终原因竟然是我的服务器和freessl网站不通导致的.我麻了。我们将域名.key 和fullchain.cer的内容分别粘贴到宝塔的这里对应的key和fullchain pem里面。{x} 我信了,当我等了一个小时,再次申请时候依然是同样的错误。{x} 我信了,当我等了一天,再次申请时候依然是同样的错误。
宝塔中的Let‘s Encrypt设置 dnspod设置
勤劳的执着的运维农民工
10-27 1290
宝塔用了好几年了,对于新手来说还是非常不错的。 而且可以自动ssl签和续签,非常简单。 但是最近设置的时候一直提示无效id 然后打开dnspod官网,登录后右上角,我的账号--api密钥--- 然后进入api密钥页面 需要注意,并不是直接使用api密钥 在此页面中 还有一个dnspod token的选项卡,切换到此选项卡 可以看到id和token 需要把这两个填写到宝塔Let's Encrypt设置里面的dnspod设置里面这样可以自动申请证书了。 希望可以帮到你。 ...
宝塔部署网站后计划任务执行“续签Let‘s Encrypt证书”失败的解决方法
一码算一码
03-20 3126
宝塔部署网站后计划任务执行“续签Let's Encrypt证书”最近老是失败,关闭SSL重新开启也无效,解决方法见正文
centos搭建code-server及配置HTTPS、登录页自定义
TianXinCoord的博客
05-07 3623
默认的登录页面如下,整体界面比较素,可以修改主页然后自定义一个酷炫的登录,如文章开图所示2. 在code-server/src/browser/pages下就是登录页面的代码信息,就是普通的html的css3. 修改login.html,login.css文件,根据自己的需要修改4. login.html代码示例(核心就是form表单提交,然后增加了回车登录,多余的代码全部删除了,图片等信息根据自己的需要替换)
宝塔面板配置Let's Encrypt证书自动续签失效及解决方案
Java技术干货
02-21 8119
一、背景小故事笔者手里有个朋友交给我去日常运维项目是PHP+微信小程序,部署在Linux系统上。这个项目是用宝塔面板去进行日常的可视化运维管理,用起来蛮香的。如不清楚宝塔的同学,可以自行了...
从Http到Https:宝塔面板申请Let‘s Encrypt的免费SSL证书
错开のCSDN
10-16 1966
错开の折腾经历:个人博客 文章目录前言Http&HttpsHttp:HttpsHTTP 与 HTTPS 区别Let's Encrypt宝塔面板申请Let's Encrypt证书总结 前言 最近一直在搞自己的博客网站,目前仍在努力更新博文,网站优化等等。。 忽然间看着我博客地址栏上的不安全(http),就感觉很烦,赶紧就申请证书,启用https。 这里说一下,宝塔建站yyds,基本傻瓜操作的,很适合新手,各方面功能都很齐全,少了很多麻烦事呢! 滴滴:以下是本篇文章正文内容 Http&amp
Let's Encrypt官网一键式免费申请ssl证书脚本
08-30
Let's Encrypt官网一键式免费申请ssl证书脚本, 使用方法是放到linux环境下, 给出执行权限rwx即可 chmod -R 700 certbot-auto , 之后./certbot-auto执行, 过程中会让你选择apache(1)还是nginx(2), 之后还会让你输入...
Let’s Encrypt免费SSL证书获取以及自动续签
08-03
Let’s Encrypt免费SSL证书获取以及自动续签,配合Nginx实测有效
Go-LetsProxy-快速获取Let'sEncrypt证书并提供反向代理
08-14
Go-LetsProxy是一个基于Go语言开发的工具,其主要功能是帮助用户快速、方便地获取Let's Encrypt证书,并且能够为用户提供反向代理服务。Let's Encrypt是一个免费、自动化、开放的证书颁发机构,旨在使互联网上的加密...
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
02-03
docker-nginx-auto-ssl:使用Let's Encrypt和Open Resty自动生成SSL证书的Docker映像
宝塔面板站点SSLLet‘s Encrypt 证书申请报错:Invalid version. The only valid version for X509Req is 0.
菜鸡前端
06-05 1990
宝塔面板站点SSLLet's Encrypt 证书申请报错:Invalid version. The only valid version for X509Req is 0.
安装配置code-server使用https
Borton__的博客
03-29 1万+
在自己的服务器上安装了code-server,但是markdown预览和jupyter都无法正常显示。 查了一下,需要在https加密模式下才能在浏览器中正常使用功能。 自己的服务器是用zerotier在虚拟局域网内连接,没有公网ip和域名, 最后用的是本地签名证书。如果有自己的域名以及DNS,可以参考官方教程用NGINX配置 I 安装 软件地址:https://github.com/coder/code-server/releases 用wget下载压缩文件后用 tar -xzvf解压文件,或下载deb
简单3步部署code-server(vscode网页版)
热门推荐
weixin_41521681的博客
08-26 1万+
浏览器上的IDE:code-server安装——服务器版的vscode
宝塔续签SSL证书脚本
一个专注于技术研究创新的程序员
04-12 1534
1.我们如果用宝塔部署网站签采用Let’s Encrypt签的证书SSL有效期是90天,到了就会过期,一般我们会手动去点击续签即可。2.我们还可以通过自动化任务创建自动续签的脚本。宝塔续签SSL证书脚本。
宝塔部署code-server
Roger_Spencer的博客
10-22 731
code-server其实就是vscode网页版,可以实现随时随地编程。那么本教程是将的二进制文件下载到本地,然后通过宝塔上传到服务器,再进行安装。
【总结】nginx源码编译安装报错./configure: error: SSL modules require the OpenSSL library.
最新发布
|] 大世界,小人物
07-18 977
原因:可能是使用rpm 离线安装openssl库时,由于使用了–nodeps --force 这两个指令,忽略了openssl的依赖库,强制安装。导致openssl某些依赖,没有安装成功,从而导致openssl不可用。解决方法1)下载openssl 源码包2)解压到指定目录/data/openssl-1.1.0k3)执行./configure 时,添加–with-openssl=/data/openssl-1.1.0k参数至此,问题成功解决。
let's encrypt官网一键式免费申请ssl证书脚本
09-04
let's encrypt是一个非盈利性质的机构,致力于提供免费的SSL证书服务,以促进整个互联网的安全性。在官网上,他们提供了一键式免费申请SSL证书的脚本,使得用户可以快速而简便地获取自己网站的SSL证书。 这个一键式免费申请SSL证书脚本的使用非常简单。首先,用户需要在自己的网站服务器上安装并配置好Certbot工具。Certbot是一个由let's encrypt官方开发的自动化工具,用于申请和更新SSL证书。 在安装和配置好Certbot之后,用户只需要在命令行中输入一条简单的指令,就可以申请自己网站的SSL证书了。具体指令如下: $ sudo certbot certonly --standalone -d <your_domain> 其中,“<your_domain>”替换为用户自己的域名。这条指令的作用是告诉Certbot以standalone模式运行,并申请一个新的证书,该证书将与用户输入的域名关联。 Certbot会自动与let's encrypt的服务器进行通信,验证用户所拥有的域名和服务器的控制权。一旦验证通过,Certbot就会生成一个有效期为90天的SSL证书,并将其保存在用户指定的位置。 用户可以根据自己的需要选择将证书文件保存到哪个目录,以及将其用于哪个Web服务器(例如Apache或Nginx)。 值得一提的是,这个一键式免费申请SSL证书脚本还支持自动续订证书的功能。Certbot会在证书即将过期之前自动执行更新过程,以确保用户的网站能够持续使用最新的SSL证书。 总之,let's encrypt官网提供的一键式免费申请SSL证书脚本极大地简化了证书申请和管理的过程,让网站拥有更安全可靠的加密通信。用户只需几个简单的步骤,就能轻松获得免费的SSL证书,提升网站的安全性和可信度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值