OpenVpn 设备:将内置 Web 服务器的 HTTPS 证书文件放在哪里?

OpenVpn 设备:将内置 Web 服务器的 HTTPS 证书文件放在哪里?

我成功运行了 OpenVpn 设备。准确地说,它是一个 VM Ware。

我最终运行了 certbot 因此我得到了两个 pem 文件。

我希望 certbot 可以自动安装证书文件,但是当在 443 端口进入 OpenVpn gui 时,Chrome 仍然警告网站处于不安全状态。

我必须将这两个文件复制到哪里以及如何复制?

我遵循了本教程:https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/

我做了

sudo apt-get -y install software-properties-common  
sudo add-apt-repository -y ppa:certbot/certbot  
sudo apt-get -y update  
sudo apt-get -y install certbot 

sudo certbot certonly \  
  --standalone \ 
  --non-interactive \ 
  --agree-tos \ 
  --email YOUR_CERTIFICATE_EMAIL \ 
  --domains YOUR_DOMAIN \ 
  --pre-hook 'sudo service openvpnas stop' \ 
  --post-hook 'sudo service openvpnas start'

sudo ln -s -f \
   /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
   /usr/local/openvpn_as/etc/web-ssl/server.crt  
sudo ln -s -f \
   /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
   /usr/local/openvpn_as/etc/web-ssl/server.key  

sudo service openvpnas start  

显然,我写了我的真实的域名而非占位符

但是,虽然 certbot 成功运行,并且.pem创建了文件,但linkrestart命令不足以保证我的 https 连接的安全。

我认为该教程很旧,但我不知道如何告诉 openvpn 的网络服务器保留和使用这些文件

答案1

完整的工作解决方案

重要提示:不要像我的问题中那样链接文件!

安装

sudo apt-get -y install software-properties-common  
sudo add-apt-repository -y ppa:certbot/certbot  
sudo apt-get -y update  
sudo apt-get -y install certbot 

创建证书

sudo certbot certonly --standalone --non-interactive --agree-tos \
     --email <youremail> --domains <thedomain> \
     --pre-hook 'sudo service openvpnas stop' \
     --post-hook 'sudo service openvpnas start'

如需续订,只需添加--force-renew

sacli使用工具将证书添加到 Web 服务器配置

./sacli --key "cs.priv_key" --value_file \
    "/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut

./sacli --key "cs.cert" --value_file \
    "/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut

./sacli --key "cs.ca_bundle" --value_file \
    "/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut

重启服务

./sacli start

如需检查,请使用以下免费在线工具:https://www.digicert.com/help/

注意:我与 digicert 无关。

相关内容