我成功運行 OpenVpn 設備。準確地說,它是一個 VM Ware。
我終於運行了 certbot,所以我得到了兩個 pem 檔案。
我希望 certbot 能夠自動安裝證書文件,但是當在 443 連接埠進入 OpenVpn gui 時,Chrome 仍然警告網站的不安全狀態。
我必須在哪裡以及如何複製這兩個文件?
我按照這個教學進行操作:https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/
我完成了
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
sudo certbot certonly \
--standalone \
--non-interactive \
--agree-tos \
--email YOUR_CERTIFICATE_EMAIL \
--domains YOUR_DOMAIN \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
/usr/local/openvpn_as/etc/web-ssl/server.crt
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
/usr/local/openvpn_as/etc/web-ssl/server.key
sudo service openvpnas start
顯然,我寫了我的真實的域而不是佔位符
但是,雖然 certbot 成功運行並.pem創建了文件,但link和restart命令不足以使我的 https 連線安全。
我認為教學很舊,但我不知道如何告訴 openvpn 的網頁伺服器保留和使用這個文件
答案1
完整的工作解決方案
重要提示:不要像我的問題一樣連結文件!
安裝
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
建立證書
sudo certbot certonly --standalone --non-interactive --agree-tos \
--email <youremail> --domains <thedomain> \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
要續訂,只需添加
--force-renew.
sacli使用工具將憑證新增至網頁伺服器配置
./sacli --key "cs.priv_key" --value_file \
"/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut
./sacli --key "cs.cert" --value_file \
"/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut
./sacli --key "cs.ca_bundle" --value_file \
"/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut
重新啟動服務
./sacli start
要進行檢查,請使用以下免費線上工具:https://www.digicert.com/help/
注意:我與 digicert 沒有關係。