OpenVpn アプライアンスを正常に実行できました。正確に言うと、これは VM Ware です。
最終的に certbot を実行し、2 つの pem ファイルを取得しました。
certbot が証明書ファイルを自動的にインストールできることを期待していましたが、443 ポートで OpenVpn GUI に入ると、Chrome は依然としてサイトの安全でない状態について警告します。
これら 2 つのファイルをどこにどのようにコピーすればよいですか?
私は次のチュートリアルに従いました:https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/
やりました
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
sudo certbot certonly \
--standalone \
--non-interactive \
--agree-tos \
--email YOUR_CERTIFICATE_EMAIL \
--domains YOUR_DOMAIN \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
/usr/local/openvpn_as/etc/web-ssl/server.crt
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
/usr/local/openvpn_as/etc/web-ssl/server.key
sudo service openvpnas start
明らかに私は本物ドメインでありプレースホルダーではない
しかし、certbot は正常に実行され、.pemファイルが作成されますが、コマンドlinkだけではrestarthttps 接続を安全にするには不十分です。
チュートリアルは古いと思いますが、openvpnのウェブサーバーにこのファイルを保存して使用するように指示する方法がわかりません
答え1
完全に機能するソリューション
重要: 私の質問のようにファイルをリンクしないでください。
インストール
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
証明書を作成する
sudo certbot certonly --standalone --non-interactive --agree-tos \
--email <youremail> --domains <thedomain> \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
更新するには、 を追加するだけです
--force-renew。
sacliツールを使用してWebサーバー構成に証明書を追加する
./sacli --key "cs.priv_key" --value_file \
"/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut
./sacli --key "cs.cert" --value_file \
"/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut
./sacli --key "cs.ca_bundle" --value_file \
"/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut
サービスを再起動する
./sacli start
確認するには、例えば、無料のオンラインツールを使用します。https://www.digicert.com/help/
注: 私は Digicert とは関係ありません。