Устройство OpenVpn: где разместить файлы сертификатов для HTTPS встроенного веб-сервера?

Question

Устройство OpenVpn: где разместить файлы сертификатов для HTTPS встроенного веб-сервера?

Я успешно запускаю устройство OpenVpn. Точнее, это VM VM.

Я наконец запустил certbot и получил два файла pem.

Я надеялся, что certbot сможет установить файлы сертификатов автоматически, но при входе в графический интерфейс OpenVpn через порт 443 Chrome по-прежнему предупреждает о небезопасном состоянии сайта.

Где и как я должен скопировать эти два файла?

Я следовал этому руководству: https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/

я сделал

sudo apt-get -y install software-properties-common  
sudo add-apt-repository -y ppa:certbot/certbot  
sudo apt-get -y update  
sudo apt-get -y install certbot 

sudo certbot certonly \  
  --standalone \ 
  --non-interactive \ 
  --agree-tos \ 
  --email YOUR_CERTIFICATE_EMAIL \ 
  --domains YOUR_DOMAIN \ 
  --pre-hook 'sudo service openvpnas stop' \ 
  --post-hook 'sudo service openvpnas start'

sudo ln -s -f \
   /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
   /usr/local/openvpn_as/etc/web-ssl/server.crt  
sudo ln -s -f \
   /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
   /usr/local/openvpn_as/etc/web-ssl/server.key  

sudo service openvpnas start

Очевидно, я написал свой реальный домен, а не заполнитель

Но, пока Certbot успешно запущен, и .pem файлы, созданные link и restart команд недостаточно, чтобы мои соединения https были безопасными.

Я думаю, что руководство было старым, но я не знаю, как запустить веб-сервер openvpn, чтобы сохранить и использовать эти файлы.

0

openvpn webserver certbot

Источник

realtebo 20 июл '18 в 15:54

1 ответ

Решение

Другие вопросы по тегам openvpn webserver certbot

realtebo 23 июл '18 в 17:53 2018-07-23 17:53 · Accepted Answer · 2018-07-23 17:53

Полное рабочее решение

ВАЖНО: не связывайте файлы, как в моем вопросе!

устанавливать

sudo apt-get -y install software-properties-common  
sudo add-apt-repository -y ppa:certbot/certbot  
sudo apt-get -y update  
sudo apt-get -y install certbot

Создать сертификат

sudo certbot certonly --standalone --non-interactive --agree-tos \
     --email <youremail> --domains <thedomain> \
     --pre-hook 'sudo service openvpnas stop' \
     --post-hook 'sudo service openvpnas start'

Чтобы обновить, просто добавьте --force-renew,

Добавьте сертификаты в конфигурацию веб-сервера, используя sacli инструмент

./sacli --key "cs.priv_key" --value_file \
    "/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut

./sacli --key "cs.cert" --value_file \
    "/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut

./sacli --key "cs.ca_bundle" --value_file \
    "/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut

Перезапустите сервис

./sacli start

Чтобы проверить, используйте, например, бесплатный онлайн-инструмент на https://www.digicert.com/help/

Примечание: я не связан с дижикертом.