debain10 系统code-server云IDE使用nginx服务器配置mkcert证书将http升级https

debain10 系统code-server云IDE使用nginx服务器配置mkcert证书将http升级https

第一步, 修改code-server配置

vi ~/.config/code-server/config.yaml

配置修改为

bind-addr: 0.0.0.0:8080                                              
auth: password                                                       
password: qhiH2b2uXxTHFT
cert: false                                                          

其中,0.0.0.0代表监听所有,8080表示端口,auth: password代表通过密码访问。重新启动code-server

# 停止code-server
ps -ef | grep code-server | grep -v grep | awk '{print $2}' | sed -n '1p' | xargs kill -9
# 启动code-server
nohup /usr/bin/code-server --host 0.0.0.0 --port 8080 --auth password

第二步,通过nginx反向代理code-server

安装nginx

Nginx (engine x) 是一款轻量级的 Web 服务器 、反向代理服务器及电子邮件(IMAP/POP3)代理服务器。

sudo apt update
sudo apt install -y nginx

创建新站点配置文件code-server.conf,修改配置文件

vi code-server.conf
sudo cp code-server.conf /etc/nginx/sites-available/

内容

server {
    listen 80;
    listen [::]:80;
    server_name mydomain.com;

    location / {
      proxy_pass http://localhost:8080/;
      proxy_set_header Host $host;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection upgrade;
      proxy_set_header Accept-Encoding gzip;
    }
}

内网的机器可以用内网穿透工具挂载域名。

# 创建软链接到sites-enabled使用配置生效
sudo ln -s /etc/nginx/sites-available/code-server.conf /etc/nginx/sites-enabled/code-server.conf
# 重启nginx服务器
sudo systemctl restart nginx

现在已经可以用普通端口访问了。接下来配置证书。

第三步,mkcert创建证书

mkcert 是一个简单的零配置工具,由 Filippo Valsorda 使用 Go 编写,用于制作本地浏览器可信 HTTPS SSL 证书,无需任何配置。

# 更新源
sudo apt-get update
# 安装certutil工具
sudo apt install libnss3-tools

下载mkcert二进制文件或者自己编译,改名为mkcert,添加可执行权限,移动到/usr/local/bin/目录

# 添加可执行权限
chmod +x mkcert-v-linux-amd64
# 改名
mv mkcert-v-linux-amd64 mkcert
# 移动
sudo cp mkcert /usr/local/bin/mkcert

创建本地CA

mkcert -install

生成证书

# 把mydomain.com改成你自己的域名
mkcert mydomain.com

在当前目录mkcert生成了两个证书相关文件。

mydomain.com-key.pem

mydomain.com.pem

查看rootCA文件路径

$ mkcert -CAROOT
/home/zzyy/.local/share/mkcert
$ ls /home/zzyy/.local/share/mkcert
rootCA-key.pem  rootCA.pem

rootCA.pem 复制到 PC 上,并将其后缀改为 .crt

双击 rootCA.crt,根据提示安装证书,步骤如下:

安装证书--当前用户--将证书放入下列存储位置--浏览--受信任的证书颁发机构--确定

删除证书的步骤

按 “Windows 键 + R” 调出运行框,输入 certmgr.msc 命令。打开证书控制台。选择刚才导入的证书删除即可。

第四步,https反向代理

一些对安全性要求比较高的站点,可能会使用 HTTPS(一种使用 ssl 通信标准的安全 HTTP 协议)。

这里不科普 HTTP 协议和 SSL 标准。但是,使用 nginx 配置 https 需要知道几点:

  • HTTPS 的固定端口号是 443,不同于 HTTP 的 80 端口
  • SSL 标准需要引入安全证书,所以在 nginx.conf 中你需要指定证书和它对应的 key

其他和 http 反向代理基本一样,只是在 Server 部分配置有些不同。

修改code-server.conf配置文件。

server {
    listen 443 ssl;
    listen [::]:443 ssl;
    server_name mydomain.com;

    ssl_certificate /home/user/mydomain.com.pem; 
    ssl_certificate_key /home/user/mydomain.com-key.pem;

    location / {
      proxy_pass http://localhost:8080/;
      proxy_set_header Host $host;
      proxy_set_header Upgrade $http_upgrade;
      proxy_set_header Connection upgrade;
      proxy_set_header Accept-Encoding gzip;
    }
}

重启nginx

sudo systemctl restart nginx

重启浏览器再次访问,可以看到连接已经变为安全。

参考资料

code-server文档

nginx将http升级到https并且同时支持http和https两种请求、http自动转向https

mkcert 使用指南:如何快速创建自签名 SSL 证书

如何使用 mkcert 创建 SSL 证书

nginx-tutorial

mkcert工具

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 224,467评论 6 522
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 96,079评论 3 402
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 171,600评论 0 366
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 60,835评论 1 300
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 69,848评论 6 399
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 53,348评论 1 314
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 41,735评论 3 428
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 40,705评论 0 279
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 47,238评论 1 324
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 39,268评论 3 345
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 41,395评论 1 354
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 37,012评论 5 350
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 42,704评论 3 336
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 33,177评论 0 25
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 34,309评论 1 275
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 49,925评论 3 381
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 46,457评论 2 365

推荐阅读更多精彩内容