保姆级实战指南:三步将Code-Server升级为企业级云端IDE(域名+HTTPS+免端口访问)
|
99
|
0
|
搞机技巧

511 字
|
5 分钟

保姆级实战指南:三步将Code-Server升级为企业级云端IDE(域名+HTTPS+免端口访问)

📢 导读

本文将详细讲解如何为云端代码编辑器code-server绑定专属域名,并实现HTTPS安全访问。整个过程包含DNS解析→SSL证书签发→Nginx反向代理三部分,适用于开发者搭建私有云IDE环境。文末附常见问题排查指南,建议收藏备用!

🛠️ 前置准备

  1. DNS解析权限

    • 自己部署一个DNS服务器,我用的是Technitium

  2. mkcert工具
    官方下载地址 | 本地安装命令: 

    brew install mkcert  # Mac
sudo apt install mkcert  # Ubuntu

  3. 基础环境

    • 已安装Nginx的Linux服务器
    • 运行中的code-server服务(默认端口8080)

一、域名解析配置指南

  1. 进入域名服务商控制台
  2. 添加A记录:
    • 记录类型:A
    • 主机记录:code(子域名前缀)
    • 记录值:服务器公网IP
    • TTL:默认600

DNS解析示例图

二、生成SSL证书(mkcert实战)

2.1 生成双效证书

mkcert code.yourdomain.com 10.10.10.5

💡 参数说明:

  • code.yourdomain.com:你的完整域名
  • 10.10.10.5:服务器内网IP(可选)

2.2 查看生成文件

✅ 成功生成:
  证书文件 → code.yourdomain.com+1.pem  
  密钥文件 → code.yourdomain.com+1-key.pem

证书生成示意图

三、Nginx高级配置

3.1 创建配置文件

sudo vim /etc/nginx/sites-available/code-server.conf

3.2 配置文件模板(关键注释版)

# HTTPS主配置
server {
    listen 443 ssl;
    server_name code.yourdomain.com;

    # 证书路径(根据实际位置修改)
    ssl_certificate /path/to/code.yourdomain.com+1.pem;
    ssl_certificate_key /path/to/code.yourdomain.com+1-key.pem;

    # 强制HTTPS跳转
    location / {
        proxy_pass https://127.0.0.1:8080;

        # WebSocket连接关键配置
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # 传递真实客户端信息
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        # 长连接超时设置
        proxy_connect_timeout 7d;
        proxy_read_timeout 7d;
        proxy_send_timeout 7d;
    }
}

# HTTP自动跳转HTTPS
server {
    listen 80;
    server_name code.yourdomain.com;
    return 301 https://$server_name$request_uri;
}

3.3 启用配置

sudo ln -s /etc/nginx/sites-available/code-server.conf /etc/nginx/sites-enabled/
sudo nginx -t  # 测试配置
sudo systemctl reload nginx

四、效果验证与排错

4.1 成功访问效果

HTTPS访问成功截图

4.2 常见问题排查

  1. 证书不受信任 

    mkcert -install  # 安装本地CA证书

  2. Nginx启动报错

    • 检查证书路径权限:chmod 644 *.pem
    • 确认端口冲突:sudo lsof -i :443

  3. WebSocket连接失败
    确保配置包含UpgradeConnection头信息

你在配置过程中遇到哪些有趣的问题?欢迎评论区交流讨论! 👇

code-serverhttps计算机网络
暂无评论

发送评论 编辑评论 


				

			

						

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
						

					

				

				

					

						

							

								
							

							
							
													

					

				

			

			
			

				

					
				

			

				

											

							
							
						

																				
					
											
						

	

		
|´・ω・)ノ
ヾ(≧∇≦*)ゝ
(☆ω☆)
(╯‵□′)╯︵┴─┴
 ̄﹃ ̄
(/ω\)
∠( ᐛ 」∠)_
(๑•̀ㅁ•́ฅ)
→_→
୧(๑•̀⌄•́๑)૭
٩(ˊᗜˋ*)و
(ノ°ο°)ノ
(´இ皿இ`)
⌇●﹏●⌇
(ฅ´ω`ฅ)
(╯°A°)╯︵○○○
φ( ̄∇ ̄o)
ヾ(´・ ・`。)ノ"
( ง ᵒ̌皿ᵒ̌)ง⁼³₌₃
(ó﹏ò。)
Σ(っ °Д °;)っ
( ,,´・ω・)ノ"(´っω・`。)
╮(╯▽╰)╭
o(*////▽////*)q
>﹏<
( ๑´•ω•) "(ㆆᴗㆆ)
😂
😀
😅
😊
🙂
🙃
😌
😍
😘
😜
😝
😏
😒
🙄
😳
😡
😔
😫
😱
😭
💩
👻
🙌
🖕
👍
👫
👬
👭
🌚
🌝
🙈
💊
😶
🙏
🍦
🍉
😣
Source: github.com/k4yt3x/flowerhd
	

	

		
颜文字
Emoji
小恐龙
花!
	


									

			

			
			
		

	






上一篇
下一篇 

                    

                    
			        推荐文章
		            

		            

							
Nginx Beginners’ Tutorial

							
							

							
自己给自己发证书

							
							

							
esp32点亮板载led

							
							

							
Linux下载ping的方法

							
							

							
Docker DNS 配置总结

							
							

							
Elasticsearch创建索引方法

							
							

							
适合用来学习操作系统

							
							

							
修改Android定制成自己的手机系统学习路线

							
							

							
Windows的Python环境变量加载总结

							
							

							
Python命令行工具打包指南