CentOS 8 安装Cockpit并配置证书

最新推荐文章于 2021-09-04 23:46:45 发布
最新推荐文章于 2021-09-04 23:46:45 发布
阅读量5.1k 收藏 5
点赞数 3
分类专栏: 运维 Linux 文章标签: linux centos
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TX_OfficeDev/article/details/104858626
版权

首先,我们创建一个用户并设置密码(我的root是不能用密码登录的)用于登录Cockpit。
图片1
然后,我们给新建的用户分配sudo权限。
在这里插入图片描述
图片3
安装lrzsz与socat。
图片4
安装podman与podman-docker。
图片5
新建www文件夹与nginx文件夹。
图片6
向nginx文件夹下上传或手动生成一个nginx.conf。代码如下

user root;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;

include /usr/share/nginx/modules/*.conf;

events {
    worker_connections 1024;
}

http {
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';

    access_log  /var/log/nginx/access.log  main;

    sendfile            on;
    tcp_nopush          on;
    tcp_nodelay         on;
    keepalive_timeout   300;
    types_hash_max_size 2048;

    include             /etc/nginx/mime.types;
    default_type        application/octet-stream;

    # Load modular configuration files from the /etc/nginx/conf.d directory.
    # See http://nginx.org/en/docs/ngx_core_module.html#include
    # for more information.
    #include /etc/nginx/conf.d/*.conf;
    server {
    	   listen	80;
	   listen	[::]:80;
	   server_name	info-admin.chnmz.com;

	   root		/var/www;
	   
	   location	~/\.well-known/acme-challenge/{
	   		root		/var/www;
			allow		all;
			try_files	$uri =404;
			break;
	   }

	   location / {
	   }
    }
}

启动nginx。

podman run -d -p 80:80 --name nginx -v
/root/nginx/nginx.conf:/etc/nginx/nginx.conf -v /root/www:/var/www nginx

下载acme.sh。

wget -O - https://get.acme.sh | sh

图片
重载一下设定文件,让acme.sh命令生效。

source ~/.bash_profile

图片
生成网站证书:

acme.sh --issue -d [你的网站域名] --webroot /root/www

图片
新建cert文件夹并在此文件夹下安装证书。

mkdir /root/cert

acme.sh --install-cert -d [你的网站域名] \
--key-file /root/cert/[你的网站域名].key \
--fullchain-file /root/cert/fullchain.cer

图片
安装cockpit-dashboard和cockpit-podman(可选)

yum install cockpit-dashboard cockpit-podman -y

图片
修改/lib/systemd/system/cockpit.socket文件。

vim /lib/systemd/system/cockpit.socket

图片
在红色区域设定你的cockpit端口(原端口为9090,建议修改)。
图片
重新加载守护进程。

systemctl daemon-reload

图片
设定cockpit开机启动。启动cockpit.socket。

systemctl enable cockpit.socket

service cockpit.socket start

图片从浏览器访问https://你的域名:你的cockpit端口
图片这个时候浏览器会提示你连接不是私密连接。点击“高级“。
图片点击继续前往「你的域名」(不安全)
图片停止cockpit.socket服务

service cockpit.socket stop

图片
进入/etc/cockpit/ws-certs.d文件夹
图片
图片
将/root/cert/[你的域名].key与fullchain.cer的内容合并到0-self-signed.cert文件。

cat /root/cert/[你的域名].key > 0-self-signed.cert

cat /root/cert/fullchain.cer >> 0-self-signed.cert

图片去除0-self-signed.cert文件未尾的那个证书片段(红框所示)
图片
将/root/cert/fullchain.cer写到0-self-signed.pem中,并只保留上图红框中的部分。
图片
图片
启动cockpit.socket服务

图片
这个时候你的cockpit就是安全连接了。
图片
图片

勾吴江南
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Centos配置Cockpit
新时代先锋的博客
12-05 6万+
Centos配置Cockpit
CentOS8安装KVM虚拟机详解.docx
03-02
CentOS8安装KVM虚拟机详解.docx
passwordcockpit:Passwordcockpit是一个简单,免费,开源,自托管,基于Web的团队密码管理器。 它由PHP,Javascript,MySQL制成,并在docker服务上运行。 它允许使用任何类型设备的用户安全地存储,共享和检索密码,证书,文件等
02-06
Passwordcockpit是一个简单,免费,开放源代码,自托管,基于Web的团队密码管理器。 它由PHP,Javascript,MySQL制成,并在docker服务上运行。 它允许使用任何类型设备的用户安全地存储,共享和检索密码,证书,文件等。 指数 用法 使用docker-compose完成安装。 请查看以获取更多信息。 Passwordcockpit 映像在内提供。 首先,只需将复制到一个文件夹并按照“可用的docker配置”一章中的设置进行配置。 最后从终端运行docker-compose up 。 服务启动后,导航至PASSWORDCOCKPIT_BASEHOST (例如https
centos 安装Jitsi架设_如何在 CentOS 8 中安装使用 Cockpit 服务器管理软件
weixin_39931390的博客
10-23 154
在本文中,我们将帮助您在CentOS 8服务器中安装Cockpit Web 控制台,以管理和监视本地系统以及网络环境中的Linux服务器。您还将学习如何将远程Linux主机添加到Cockpit并在CentOS 8 Web控制台中对其进行监视。Cockpit是一个Web控制台,具有易于使用的基于Web的界面,使您可以在服务器上执行管理任务。它也是一个Web控制台,它意味着您也可以通过移...
Linux新手适用的web图形化管理工具
m0_59331971的博客
08-31 1503
Cockpit web管理工具安装Cookpit工具Cockpit工具使用 Cockpit是一个英文单词,即(飞机、船或赛车的)驾驶舱、驾驶座 Cockpit是一个基于Web的图形化服务管理工具,对用户相当友好,即便是新手也可轻松上手 它天然具备很好的跨平台性,因此被广泛应用于服务器、容器、虚拟机等多种管理场景 红帽公司对Cockpit也十分看重,直接将它默认安装到了RHEL 8系统中,由此衍生的CentOS和Fedora也都标配有Cockpit 安装Cookpit工具 1.安装Cockpit [root@
cockpit客户端安装_如何在Ubuntu 18.04上安装Cockpit
culi4814的博客
09-01 3396
cockpit客户端安装This article was originally published on Alibaba Cloud. Thank you for supporting the partners who make SitePoint possible. 本文最初发表在阿里云上 。 感谢您支持使SitePoint成为可能的合作伙伴。 Cockpit is a server man...
Centos8安装Cockpit----运维喊你开飞机
云海仙泽
03-04 2520
RHEL8系列集成了Cockpit,笔者迫不及待地去玩耍了一番。 cockpit默认监听9090端口,记得在安全规则里提前开放哦! systemctl enable --now cockpit.socket #配置开机启动cockpit服务,并现在开启 lsof -i:9090 #查看9090端口当前的监听者 登陆浏览器,键入 公网地址:9090 并回车 此时浏览器多会提示证书风险...
U盘直装CentOS 8并配置服务器环境教程指南
jk4568的博客
05-03 3456
文章目录前言一、前期准备二、制作启动盘(以软碟通 UltraISO为例)1.导入镜像2. 写入镜像3. 静候佳音三、系统装机1. 进入快速启动界面2. 进入安装配置页3. 设置安装配置参数4. 语言选择5. 配置系统主要信息:四、服务器环境配置1.设置数据盘挂载点权限2.使用OneinStack进行服务器环境一键部署3.安装Linux可视化Web服务器管理软件Cockpit4.服务器安全性设置(关于Linux中wheel用户组的简单使用)5.超级终端及FTP工具(Xshell和Xftp)五、一些坑。。。1.
CentOS 8使用Cockpit管理Linux——Cockpit入门
witton的专栏
09-04 5751
在前面的博客中,笔者介绍了一下CentOS8的Web管理工具Cockpit,感受了一下它的强大。下面介绍Cockpit安装与运行。 一、安装 可以在安装系统时选择相应的分组来安装Cockpit Web控制台,CentOS 8多个软件包中都会默认包括 Cockpit web 控制台。如果系统安装完成后没有包括,需要在启用 cockpit 服务前安装 cockpit.socket 软件包。 手动安装 cockpit 软件包 $ dnf install cockpit 启用并启动运行 web 服务器的
CentOs安装consul提示Permissiondenied的解决方法
qq_42362240的博客
04-22 2163
cd到consul的目录, 使用 ls -l consul 即可查看consul的权限。 -rw-r--r-- 1 root root 107811060 Apr 22 11:18 consul 其中r代表写读权限(可用数字4代替) w代表写权限(可用数字2代替) x代表可执行权限(可用数字1代替) 其中-rw-r–r--代表着三个用户,依次代表属主、属组、其他用户 如果想让属主拥有可执行权限...
cockpit_GROUPS:https的组管理插件
05-19
座舱组管理UI插件 座舱: : 注意:大菜单检修后,我已更新此插件以与驾驶舱版本一起使用。 如果您正在运行较旧的驾驶舱安装,那么在对该菜单进行大修之前,您可能需要安装此插件的较旧版本。 您可以在这里获得它: : 请注意,此旧版本将不提供修复程序。 您最好将座舱更新到最新版本。 变更日志 2020年5月27日: 最终修复了 (因此现在您可以(再次)编辑组的设置/配置变量) ...并进行了一些改进: 从导航叠加层中删除了“信息”图块按钮+页面(git信息现在位于groups-addon页面的末尾) 在创建者/编辑者视图中为组添加了一个新的信息表。 下表描述了一些可能的配置值,它们的默认值/建议值以及一些字段的简短说明 使组编辑器/创建者视图的布局更加流畅 为所有在组和ACL中苦苦挣扎的人添加了更多文本注释 在组概述中删除了尚未使用的过滤器下拉菜单 addon-navigati
centos离线安装ftp并配置用户.docx
03-23
centos离线安装ftp并配置用户
CentOS 7 安装配置 MySQL 5.6的步骤详解
09-09
主要介绍了CentOS 7 安装配置 MySQL 5.6的步骤,本文分步骤给大家介绍的非常详细,具有一定的参考借鉴价值 ,需要的朋友可以参考下
CentOS7虚拟机安装配置docker套件
09-30
主要介绍了CentOS7虚拟机安装配置docker套件,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
VMware安装Centos8及网络配置.pdf
01-21
VMware安装Centos8及网络配置
用sed去除单引号和双引号的操作
红泥屋
02-24 3321
sed -i 's/'"'"'\(.*\)'"'"'/\1/g' test.txt sed -i 's/"\(.*\)"/\1/g' test.txt
Docker / Podman 建立MongoDB 副本集群
红泥屋
12-18 728
Docker / Podman 建立MongoDB 副本集群Docker / Podman 建立MongoDB 副本集群建立生成Docker-compose.yaml脚本Docker 下部署:拷贝脚本到要部署的机器上登录目标机器,执行脚本建立相关目录 Docker / Podman 建立MongoDB 副本集群 本文介绍的MongoDB副本集群建立方法只能在Linux系统上使用,其他类Unix系统不适用于此方法。 建立生成Docker-compose.yaml脚本 建立mongoReplSetBuild
树莓派4Mode B(Raspberry Pi 4B)进行.NET Core IoT
红泥屋
11-28 685
树莓派4Mode B(Raspberry Pi 4B)进行.NET Core IoT
centos8安装redis并配置
最新发布
04-11
好的,关于centos8安装redis并配置的问题,以下是步骤: 1. 安装redis,命令:yum install redis -y 2. 启动redis服务,命令:systemctl start redis.service 3. 设置redis服务开机自动启动,命令:systemctl enable redis.service 4. 配置redis密码,在redis配置文件中找到# requirepass foobared一行,将前面的#删除,将密码改为自己想要的密码 5. 重启redis服务,命令:systemctl restart redis.service 希望以上回答能够帮到您!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值