自签证书
我们将使用 openssl 来自签证书,请确保你已安装了该工具。
自签IP证书
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <私钥路径>.key -out ./<证书路径>.crt -subj '/CN=<组织名称>' -addext 'subjectAltName=IP:<局域网IP地址>'
-
<私钥路径>:要保存私钥的路径 -
<证书路径>:要保存证书的路径 -
<组织名称>:签发证书的组织的名称 -
<局域网IP地址>:本机IP地址
举例:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout ./oneplus.key -out ./oneplus.crt -subj '/CN=ONEPLUS' -addext 'subjectAltName=IP:192.168.1.13'
自签“域名”证书
和 IP 证书类似,自签“域名”证书的唯一不同的是 subjectAltName 要修改为 DNS:<域名>:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout <私钥路径>.key -out <证书路径>.crt -subj '/CN=<组织名称>' -addext 'subjectAltName=DNS:<域名>'
-
<域名>:绑定到该局域网的域名。通常,我们可以在客户机上修改 hosts 文件进行绑定。
举例:
openssl req -x509 -newkey rsa:4096 -sha256 -days 3650 -nodes -keyout ./oneplus.key -out ./oneplus.crt -subj '/CN=ONEPLUS' -addext 'subjectAltName=DNS:oneplus.axum.rs'
修改 hosts
- Linux/MacOS:
/etc/hosts - Windows:
C:\Windows\System32\drivers\etc
在文件末尾加上:
<IP地址> <域名>
举例:
192.168.1.13 oneplus.axum.rs
Windows 安装根证书
将上一步骤生成的 .crt 文件通过 SFTP 等软件,复制到 Windows 中。然后双击该文件,点击安装,然后选择受信任的根证书颁发机构即可
termux 中 proot-distro debian 的
root用户的家目录位于:/data/data/com.termux/files/usr/var/lib/proot-distro/installed-rootfs/debian/root
Code Server 设置
修改 Code Server 配置文件:
// ...
cert: <证书路径>.crt
cert-key: <私钥路径>.key
举例:
// ...
cert: /root/.config/code-server/oneplus.crt
cert-key: /root/.config/code-server/oneplus.key
重启 Code Server。
Top comments (0)