给自己的网站接入https居然需要升级centos内核?

置顶 已于 2022-05-18 20:55:45 修改
阅读量1.2k 收藏
点赞数 5
分类专栏: linux/运维/nginx 文章标签: 运维 云服务器 https ssl centos
于 2021-10-20 16:38:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/goutinga/article/details/120862135
版权

给自己的网站接入ssl

前言

自己的域名已经买了快3年了,一直没有接入https,当时开发小程序和webrtc也需要使用证书,但是当时懒得弄,现在想上线一个webrtc的项目了,必须得搞了,记录一下,方便自己也能帮助别人。

https简介

这个我们就不说了,几百年的面试题了,什么超文本传输安全协议,SSL加密过程,对称加密非对称解密,简单,只记录安装过程,就不回忆了。

安装

1. 访问配置证书的网站 letsencrypt

在这里插入图片描述
点击get started进入
在这里插入图片描述
点击Certbot,选择你的云服务器应用与版本
在这里插入图片描述
可以到下面看到如图
在这里插入图片描述

2. 云服务器安装

在云服务器命令行依次执行以下命令即可
在这里他也很明确的告诉我们,如果执行snap命令,必须下载snapd(即第二步,如果不安装的话,会报 sudo: snap: command not found)

安装snap
sudo yum install epel-release
sudo yum install yum-plugin-copr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

如果有让你输入y/n的地方,输入y即可

安装证书
sudo snap install core; sudo snap refresh core

此时报错
在这里插入图片描述
这是在说我的centos 内核版本太低,wfk??? 我配个证书还得升级服务器的内核,
绝了

升级centos7内核

查看centos7内核版本

snap --version或
uname -sr

如下

在这里插入图片描述
升级过程如下,大不了升级失败重新搞个服务器,md

//更新仓库
yum -y update

//启用  ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

//查看可用centos7内核
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

//下载最近稳定版centos7内核
yum --enablerepo=elrepo-kernel install kernel-ml

安装完重启服务器在,再次尝试 snap --version,查看centos7内核版本
在这里插入图片描述
升上去了,咱也不知道到底是哪步升上去的,反正不是之前那个版本了

3. 继续安装证书
sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx

在这里插入图片描述
报这个错误,这是说,nginx配置文件没找到,执行

ln -s /www/server/nginx/conf /etc/nginx

我们给他创建软链接

继续执行

sudo certbot --nginx

成功了!!!
在这里插入图片描述
这时候访问 https://www.codeting.top还是挂掉的状态
https的443防火墙忘记开了,开启后可正常访问了
在这里插入图片描述
证书更新

certbot certonly --manual -d 'www.codeting.top'

nginx证书存放地址:/etc/letsencrypt/live/www.codeting.top

踩了好多坑,还好我没放弃!

卷王出征
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
linux curl升级,CentOS 7 下更新cURL到最新稳定版的方法
weixin_39628342的博客
05-13 1800
由于业务需要,服务器上的curl 版本太老了,有漏洞,于是抽点时间升级最新版本,确保服务器间通信安全,然后网上看了些教程,发现各不相同,最后找到一个最简单,最方便的方法,分享给大家。cURL是一个利用URL语法在命令行下工作的文件传输工具,1997年首次发行。它支持文件上传和下载,所以是综合传输工具,但按传统,习惯称cURL为下载工具。cURL还包含了用于程序开发的libcurl。对cURL有兴趣...
K8S实战(十二)| 为 Ingress 以及后端 Nginx 增加证书
程立笔记
09-19 948
前言 前面 nginx 都是 http 协议在工作,那么加证书应该如何操作。 更新历史 20200701 - 初稿 - 左程立 原文地址 - https://blog.zuolinux.com/2020/07/01/nginx-https.html 创建证书 可以网上申请一年免费证书,也可以自建证书。下面自建证书。 下载自建证书脚本 wget -O Makefile https://raw.githubusercontent.com/kubernetes/examples/master/staging/
Ubuntu及Debian使用Snapd安装缺少依赖的应用(如WorkBench)以及Snapd的卸载
weixin_44502237的博客
09-08 2950
Ubuntu及Debian使用Snapd安装缺少依赖的应用(如WorkBench)以及Snapd的卸载
自动签发证书
l_l_c_q的博客
01-16 200
certbot自动化脚本签发证书
Centos7安装certbot获得并更新证书(使用Snap)
AlistairEd的博客
02-14 7407
背景 目前certbot不推荐在centos7上使用仓库安装,官方建议使用snap进行certbot的安装和更新。官方原文如下: While the Certbot team tries to keep the Certbot packages offered by various operating systems working in the most basic sense, due to distribution policies and/or the limited resources of
Centos7内核升级到5.4.13版本自动化脚本
09-11
原文:https://blog.csdn.net/m0_37814112/article/details/120220219 说明:centos7内核一键升级到5.4.13版本自动化脚本
centos-6.8 内核升级kernel-3.18版本rpm包分享
11-08
升级内核版本主要解决docker无法运行的问题,centos6.8默认的内核是2.6,升级到3.18同时做个记录。 下载指定版本 kernel: http://rpm.pbone.net/index.php3?stat=3&limit=1&srodzaj=3&dl=40&search=kernel 下载指定...
centos6升级内核需要的安装包
01-27
centos6升级内核的时候需要的安装包,因为目前安装elrepo yum源会报错,所以通过这个安装包可以对centos6内核进行升级升级到的版本是4.4 生完之后内核无高位漏洞,已满足等保需要
CentOS7升级内核kernel5.0版本
09-14
主要介绍了CentOS7升级内核kernel5.0版本,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
CentOS内核升级.docx
04-23
CentOS内核升级,查看当前内核版本,安装ELRepo进行升级。并完成软件源的升级,国外服务器网速测试方案。
https安全解决方案证书certbot教程
wangyun381974024的博客
01-04 2589
https安全解决方案证书certbot教程
ubuntu中snap包的安装、更新删除与简单使用
dahuzi的专栏
04-18 1万+
Ubuntu 16.04引入了snap包管理,它是一种全新的软件包安装管理方式。它和dpkg/apt有本质的区别。下面这篇文章就来给大家详细介绍了关于ubuntu中snap包的安装、更新删除与简单使用的相关资料,需要的朋友可以参考借鉴,下面随着小编来一起学习学习吧。概述什么是snap,snap是一种全新的软件包管理方式,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使...
Centos7安装Certbot
Tomatoes的博客
05-26 2483
本文主要记叙centos7通过certbot安装免费证书的流程,其他版本系统请参考certbot官网, 如流程不可用即官方更新的最新安装流程,移步参考官网 certbot官网 snap 官网 1.安装snap 在 CentOS 7 中添加 EPEL sudo yum install epel-release 将 EPEL 存储库添加到您的 CentOS 安装后,只需安装snapd软件包: sudo yum install snapd 安装后,需要启用管理主 snap 通信套接字的systemd
如何免费获得永久ssl证书 —— lets encrypt食用指南
fearlessxjdx的专栏
07-23 1177
sudo add-apt-repository ppa:certbot/certbot #1 sudo apt update #2 sudo apt install python-certbot-nginx #3 sudo certbot #4 步骤#1: 添加certbot的相关源。如果有错误说明你没装software-properties-common,请sudo apt install...
centos 7 包管理工具 snap 安装部署
whatday的专栏
10-20 2955
目录 snap简介 安装 常用的命令 snap简介 什么是snap,snap是一种全新的软件包管理方式,它类似一个容器拥有一个应用程序所有的文件和库,各个应用程序之间完全独立。所以使用snap包的好处就是它解决了应用程序之间的依赖问题,使应用程序之间更容易管理。但是由此带来的问题就是它占用更多的磁盘空间。 Snap的安装包扩展名是.snap,类似于一个容器,它包含一个应用程序需要用到的所有文件和库(snap包包含一个私有的root文件系统,里面包含了依赖的软件包)。它们会被安装到单独的目录;各个应
安装Ubuntu Core系统
Elastic 中国社区官方博客
11-04 1302
今天很高兴看到Ubuntu Core 16终于发布了.Ubuntu Core 16系统是一个完全基于snap的系统.它包括foundation, applications,kernel,core操作系统及gadget等.所有的这些都被一个叫做为snapd的后台运行的工具进行安装及更新.最新的Ubuntu Core镜像可以在如下的地址: http://releases.ubuntu.com/ubuntu-core/16/ 他目前包括PC (amd64,i386)的发行版,同时它也对raspberry Pi2/
如何为树莓派安装Ubuntu Core并在Snap系统中进行编译
Elastic 中国社区官方博客
08-25 9605
在这篇文章中,我们将介绍如何在snap系统中进行交叉汇编来把我们的应用编译并安装到目标机器中.我们知道目前Snap支持ARM及x86芯片.在我们的Classic 16.04的系统中,我们很容易地编译出我们想要的在x86上的snap文件,但是我们如何生产为ARM板生产相应的armhf的snap文件呢? 下面我们以树莓派2板子为例来描述是如何实现的.但是这里的教程适合于任何其它的Ubuntu Cor...
新一代包管理器:snap介绍和使用:安装,代理,禁用
热门推荐
个人博客
07-14 1万+
snap现在是自带在Ubuntu16.04和Ubuntu18.04中的。 我今天才发现原来Ubuntu的gnome桌面是通过snap安装的: -> # snap list Name Version Rev Tracking Publisher Notes core 16-2.37.1 6...
centos内核升级
最新发布
08-16
CentOS上进行内核升级的方法有多种。一种方法是通过从kernel.org下载并编译安装官方内核。这需要一些技术知识和操作步骤,并且可能需要手动处理依赖关系和配置文件。另一种方法是使用CentOS的包管理系统(如yum或...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值