学习工作记录
2021-3-3 / 13:05
今天赶紧来更新博客了,按照昨天的计划我应该在开发图书分类接口,可是前端搭档告诉我微信小程序接口调用要遵循https,可是我们的域名是http。我们作为在校学生的小团队,也不能花几千RMB去买ssl证书,学习的代价太高了。查询了资料最终决定用certbot去获取证书。然后就是连续的踩坑。
在写获取证书遇到的坑之前,先给自己做做笔记。
linux下,nginx启动后对应着两个进程master process nginx和worker process,要通过杀进程关掉nginx用killall nginx指令。也可通过nginx -s stop关掉。
ssl证书获取过程
一.首先到certbot官网选择自己的服务器类型和系统版本
后面就会给出步骤,照着步骤走下去,没啥问题就走到底然后成功,遇到问题就准备开始踩坑了。
我这边是nginx+centOS,给我的步骤如下:
二.开始跟着官网流程一步一步走
1.首先告诉你通过SSH连接你的远程服务器
2.然后告诉你要安装snapd翻译为快照的意思,点进去选择版本安装
我这边是centOS选择后出现安装步骤
第一个坑来了,没有认真看开头这段话,这段话的大概意思是snapd的安装要在centOS7.6及以上才可以安装成功,我开始安装的那台服务器是7.3的,安装失败了。
版本没有问题就跟着安装步骤走
2.1.$ sudo yum install epel-release
2.2.$ sudo yum install snapd
2.3.$ sudo systemctl enable --now snapd.socket
2.4.$ sudo ln -s /var/lib/snapd/snap /snap
执行成功后,就表示snpad安装好了。具体的指令什么意思大家去官网看就行了。
安装好后还提示你需要重新启动下机器之类的保证路径生效。
3.返回来安装certbot
走到第7步就走不动了,各种坑。显示nginx.conf找不到,在网上找到了如何指定certbot到nginx.conf的路径后这个坑过了,又出现nginx没有安装-whit-http-ssl_module模板。
给自己做下笔记
nginx通过nginx -V查看模板,如果要新添加模板,需要重新配置:
sudo ./configure --prefix=/opt/nginx --sbin-path=/usr/bin/nginx --add-module=/home/raorao_book/fdfs/fastdfs-nginx-module/src --with-http_ssl_module
prefix= 指定安装的一些配置文件的位置,-sbin-path= 指定你的可执行文件的位置
重新配置好后,重新编译make
然后将编译好的在objs下放着的nginx 覆盖掉原来的可执行文件nginx
最后启动,然后模板添加成功。
模板安装好了,继续走第7步,会叫你填写邮箱,同意一些条款,填写你的域名。
因为我申请的是泛域名,又出现了DNS没有解析等问题
在网上查了很久,将步骤7的指令换成
certbot certonly --preferred-challenges dns --manual -d *.example.com --server https://acme-v02.api.letsencrypt.org/directory
然后就和第一位博主的步骤类似,一直走下去最后获取证书文件
给自己做笔记
证书就是两个文件,路径在最后获取到证书时会给你; certbot 就是个自动获取证书、自动配置的工具,因此其他服务器想配置ssl证书,可不用在安装certbot,可将有证书的服务器里面的证书文件复制到其他服务器上,只要路径一致就行。
2021-3-3 / 18:55
今天将自己的项目打包到本地maven仓库,然后导入到新项目中,发现导入的jar里面的注解无法被扫描到。两个项目的包名不一样,然后我重新写了一个一模一样的相同包名的项目打包到本地仓库就能成功扫描到注解。暂且估计是因为打包那里出了问题。