给自己的网站接入https居然需要升级centos内核?

给自己的网站接入ssl

前言

自己的域名已经买了快3年了,一直没有接入https,当时开发小程序和webrtc也需要使用证书,但是当时懒得弄,现在想上线一个webrtc的项目了,必须得搞了,记录一下,方便自己也能帮助别人。

https简介

这个我们就不说了,几百年的面试题了,什么超文本传输安全协议,SSL加密过程,对称加密非对称解密,简单,只记录安装过程,就不回忆了。

安装

1. 访问配置证书的网站 letsencrypt


点击get started进入
给自己的网站接入https居然需要升级centos内核?_第1张图片
点击Certbot,选择你的云服务器应用与版本
给自己的网站接入https居然需要升级centos内核?_第2张图片
可以到下面看到如图
给自己的网站接入https居然需要升级centos内核?_第3张图片

2. 云服务器安装

在云服务器命令行依次执行以下命令即可
在这里他也很明确的告诉我们,如果执行snap命令,必须下载snapd(即第二步,如果不安装的话,会报 sudo: snap: command not found)

安装snap
sudo yum install epel-release
sudo yum install yum-plugin-copr
sudo yum install snapd
sudo systemctl enable --now snapd.socket
sudo ln -s /var/lib/snapd/snap /snap

如果有让你输入y/n的地方,输入y即可

安装证书
sudo snap install core; sudo snap refresh core

此时报错
给自己的网站接入https居然需要升级centos内核?_第4张图片
这是在说我的centos 内核版本太低,wfk??? 我配个证书还得升级服务器的内核,
绝了

升级centos7内核

查看centos7内核版本

snap --version或
uname -sr

如下

给自己的网站接入https居然需要升级centos内核?_第5张图片
升级过程如下,大不了升级失败重新搞个服务器,md

//更新仓库
yum -y update

//启用  ELRepo 仓库
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm

//查看可用centos7内核
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available

//下载最近稳定版centos7内核
yum --enablerepo=elrepo-kernel install kernel-ml

安装完重启服务器在,再次尝试 snap --version,查看centos7内核版本
给自己的网站接入https居然需要升级centos内核?_第6张图片
升上去了,咱也不知道到底是哪步升上去的,反正不是之前那个版本了

3. 继续安装证书

sudo snap install core; sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
sudo certbot --nginx

给自己的网站接入https居然需要升级centos内核?_第7张图片
报这个错误,这是说,nginx配置文件没找到,执行

ln -s /www/server/nginx/conf /etc/nginx

我们给他创建软链接

继续执行

sudo certbot --nginx

成功了!!!
给自己的网站接入https居然需要升级centos内核?_第8张图片
这时候访问 https://www.codeting.top还是挂掉的状态
https的443防火墙忘记开了,开启后可正常访问了
给自己的网站接入https居然需要升级centos内核?_第9张图片
踩了好多坑,还好我没放弃!

你可能感兴趣的:(linux/运维/nginx,运维,云服务器,https,ssl,centos)