安装配置code-server使用https

在自己的服务器上安装了code-server,但是markdown预览和jupyter都无法正常显示。
查了一下,需要在https加密模式下才能在浏览器中正常使用功能。
自己的服务器是用zerotier在虚拟局域网内连接,没有公网ip和域名,
最后用的是本地签名证书。如果有自己的域名以及DNS,可以参考官方教程用NGINX配置


I 安装

软件地址:https://github.com/coder/code-server/releases

用wget下载压缩文件后用 tar -xzvf解压文件,或下载deb文件后用dkpg安装。

II 启动

进入解压文件夹,启动命令:

./code-server --bind-addr 0.0.0.0:8888

./code-server --port 8888 --host 0.0.0.0 --auth password

先运行一次,然后修改配置文件

改动:vim ~/.config/code-server/config.yaml
查看:cat ~/.config/code-server/config.yaml
然后在同一局域网下访问host地址,输入密码即可。
后台运行:nohup ./code-server >> log.log 2>&1 &
查看运行的后台进程:ps -aux|grep chat.js

a:显示所有程序
u:以用户为主的格式来显示
x:显示所有程序,不以终端机来区分

查看使用某端口的进程:lsof -i:8090
netstat -ap|grep 8090
查看到进程id之后,使用netstat命令查看其占用的端口 netstat -nap|grep [端口号]
终止后台运行的进程:kill -9 进程号

修改密码:

export PASSWORD=“123456” && ./code-server --port 8080 --host 0.0.0.0

III 配置https

下载证书制作软件mkcert,并将程序加载到服务器上

为对应网址生成证书

# $ mkcert [website addr]  10.144.0.1为服务器的内网网址
# -cert-file [filename] 生成对应crt文件
# -cert-key [filename] 生成对应key
$ mkcert 10.144.0.1 127.0.0.1 -
# 生成证书
$ mkcert -cert-file phone-code-server.crt -key-file phone-code-server.key 10.144.0.1 127.0.0.1
Note: the local CA is not installed in the system trust store.
Note: the local CA is not installed in the Firefox and/or Chrome/Chromium trust store.
Run "mkcert -install" for certificates to be trusted automatically ⚠️

Created a new certificate valid for the following names 📜
 - "10.144.0.1"
 - "127.0.0.1"

The certificate is at "./code-server.crt" and the key at "./code-server.key" ✅

It will expire on 29 June 2024 🗓

$ mkcert  -install
The local CA is already installed in the system trust store! 👍
The local CA is now installed in the Firefox and/or Chrome/Chromium trust store (requires browser restart)! 🦊

在code-server的配置文件中配置ssh证书

bind-addr: 0.0.0.0:port
auth: password
password: yourpassword
cert: your cert file address
cert-key: your cert key file

再次启动code-server,可以通过内网网址访问。

但通过chrome访问时,会提示不安全的证书,需要将mkcert的CA证书安装到访问的主机上。

通过mkcert命令查找CA证书位置

$ mkcert -CAROOT
~/.local/share/mkcert

进入对应文件夹,找到 rootCA.pem文件,将其后缀修改为 .crt,拷贝到客户端。
在windows中可以通过双击安装。安装时,要选择受信任的根证书颁发机构
在这里插入图片描述

ipad上的安装见官网教程:Sharing a self-signed certificate with an iPad

删除本地证书的方法:win+R输入certmgr.msc
转自:https://blog.csdn.net/Borton__/article/details/123835430

posted @ 2023-03-10 11:25  MasonLee  阅读(1166)  评论(0编辑  收藏  举报