OpenVpn 어플라이언스를 성공적으로 실행했습니다. 정확하게 말하면 VM Ware입니다.
마침내 certbot을 실행하여 두 개의 pem 파일을 얻었습니다.
certbot이 인증서 파일을 자동으로 설치할 수 있기를 바랐지만 443 포트에서 OpenVpn GUI에 들어갈 때 Chrome은 여전히 사이트의 안전하지 않은 상태에 대해 경고합니다.
이 두 파일을 어디에 어떻게 복사해야 합니까?
나는 이 튜토리얼을 따랐다:https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/
내가 했어
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
sudo certbot certonly \
--standalone \
--non-interactive \
--agree-tos \
--email YOUR_CERTIFICATE_EMAIL \
--domains YOUR_DOMAIN \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
/usr/local/openvpn_as/etc/web-ssl/server.crt
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
/usr/local/openvpn_as/etc/web-ssl/server.key
sudo service openvpnas start
당연하게도 나는 내 글을 썼다.진짜자리 표시자가 아닌 도메인
그러나 certbot이 성공적으로 실행되고 .pem파일이 생성되는 동안 link및 restart명령만으로는 https 연결을 안전하게 만드는 데 충분하지 않습니다.
튜토리얼이 오래된 것 같은데 openvpn의 웹서버에 이 파일을 보관하고 사용하도록 지시하는 방법을 모르겠습니다.
답변1
전체 작업 솔루션
중요: 제 질문처럼 파일을 연결하지 마세요!
설치하다
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
인증서 만들기
sudo certbot certonly --standalone --non-interactive --agree-tos \
--email <youremail> --domains <thedomain> \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
갱신하려면 간단히 추가하세요
--force-renew.
sacli도구를 사용하여 웹 서버 구성에 인증서 추가
./sacli --key "cs.priv_key" --value_file \
"/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut
./sacli --key "cs.cert" --value_file \
"/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut
./sacli --key "cs.ca_bundle" --value_file \
"/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut
서비스를 다시 시작하세요
./sacli start
확인하려면 예를 들어 무료 온라인 도구를 사용하십시오.https://www.digicert.com/help/
참고: 저는 digicert와 관련이 없습니다.