Устройство OpenVpn: где разместить файлы сертификатов для HTTPS встроенного веб-сервера?
Я успешно запускаю устройство OpenVpn. Точнее, это VM VM.
Я наконец запустил certbot и получил два файла pem.
Я надеялся, что certbot сможет установить файлы сертификатов автоматически, но при входе в графический интерфейс OpenVpn через порт 443 Chrome по-прежнему предупреждает о небезопасном состоянии сайта.
Где и как я должен скопировать эти два файла?
Я следовал этому руководству: https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/
я сделал
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
sudo certbot certonly \
--standalone \
--non-interactive \
--agree-tos \
--email YOUR_CERTIFICATE_EMAIL \
--domains YOUR_DOMAIN \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
/usr/local/openvpn_as/etc/web-ssl/server.crt
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
/usr/local/openvpn_as/etc/web-ssl/server.key
sudo service openvpnas start
Очевидно, я написал свой реальный домен, а не заполнитель
Но, пока Certbot успешно запущен, и .pem
файлы, созданные link
и restart
команд недостаточно, чтобы мои соединения https были безопасными.
Я думаю, что руководство было старым, но я не знаю, как запустить веб-сервер openvpn, чтобы сохранить и использовать эти файлы.
1 ответ
Полное рабочее решение
ВАЖНО: не связывайте файлы, как в моем вопросе!
устанавливать
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
Создать сертификат
sudo certbot certonly --standalone --non-interactive --agree-tos \
--email <youremail> --domains <thedomain> \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
Чтобы обновить, просто добавьте
--force-renew
,
Добавьте сертификаты в конфигурацию веб-сервера, используя sacli
инструмент
./sacli --key "cs.priv_key" --value_file \
"/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut
./sacli --key "cs.cert" --value_file \
"/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut
./sacli --key "cs.ca_bundle" --value_file \
"/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut
Перезапустите сервис
./sacli start
Чтобы проверить, используйте, например, бесплатный онлайн-инструмент на https://www.digicert.com/help/
Примечание: я не связан с дижикертом.