安装配置code-server使用https
在自己的服务器上安装了code-server,但是markdown预览和jupyter都无法正常显示。
查了一下,需要在https加密模式下才能在浏览器中正常使用功能。
自己的服务器是用zerotier在虚拟局域网内连接,没有公网ip和域名,
最后用的是本地签名证书。如果有自己的域名以及DNS,可以参考官方教程用NGINX配置
I 安装
软件地址:https://github.com/coder/code-server/releases
用wget下载压缩文件后用 tar -xzvf
解压文件,或下载deb文件后用dkpg安装。
II 启动
进入解压文件夹,启动命令:
./code-server --bind-addr 0.0.0.0:8888
或
./code-server --port 8888 --host 0.0.0.0 --auth password
先运行一次,然后修改配置文件
改动:vim ~/.config/code-server/config.yaml
查看:cat ~/.config/code-server/config.yaml
然后在同一局域网下访问host地址,输入密码即可。
后台运行:nohup ./code-server >> log.log 2>&1 &
查看运行的后台进程:ps -aux|grep chat.js
a:显示所有程序
u:以用户为主的格式来显示
x:显示所有程序,不以终端机来区分
查看使用某端口的进程:lsof -i:8090
或 netstat -ap|grep 8090
查看到进程id之后,使用netstat命令查看其占用的端口 netstat -nap|grep [端口号]
终止后台运行的进程:kill -9 进程号
修改密码:
export PASSWORD=“123456” && ./code-server --port 8080 --host 0.0.0.0
III 配置https
下载证书制作软件mkcert,并将程序加载到服务器上
为对应网址生成证书
# $ mkcert [website addr] 10.144.0.1为服务器的内网网址
# -cert-file [filename] 生成对应crt文件
# -cert-key [filename] 生成对应key
$ mkcert 10.144.0.1 127.0.0.1 -
# 生成证书
$ mkcert -cert-file phone-code-server.crt -key-file phone-code-server.key 10.144.0.1 127.0.0.1
Note: the local CA is not installed in the system trust store.
Note: the local CA is not installed in the Firefox and/or Chrome/Chromium trust store.
Run "mkcert -install" for certificates to be trusted automatically ⚠️
Created a new certificate valid for the following names 📜
- "10.144.0.1"
- "127.0.0.1"
The certificate is at "./code-server.crt" and the key at "./code-server.key" ✅
It will expire on 29 June 2024 🗓
$ mkcert -install
The local CA is already installed in the system trust store! 👍
The local CA is now installed in the Firefox and/or Chrome/Chromium trust store (requires browser restart)! 🦊
在code-server的配置文件中配置ssh证书
bind-addr: 0.0.0.0:port
auth: password
password: yourpassword
cert: your cert file address
cert-key: your cert key file
再次启动code-server,可以通过内网网址访问。
但通过chrome访问时,会提示不安全的证书,需要将mkcert的CA证书安装到访问的主机上。
通过mkcert命令查找CA证书位置
$ mkcert -CAROOT
~/.local/share/mkcert
进入对应文件夹,找到 rootCA.pem
文件,将其后缀修改为 .crt
,拷贝到客户端。
在windows中可以通过双击安装。安装时,要选择受信任的根证书颁发机构。
在ipad上的安装见官网教程:Sharing a self-signed certificate with an iPad
删除本地证书的方法:win+R
输入certmgr.msc
转自:https://blog.csdn.net/Borton__/article/details/123835430