我成功运行了 OpenVpn 设备。准确地说,它是一个 VM Ware。
我最终运行了 certbot 因此我得到了两个 pem 文件。
我希望 certbot 可以自动安装证书文件,但是当在 443 端口进入 OpenVpn gui 时,Chrome 仍然警告网站处于不安全状态。
我必须将这两个文件复制到哪里以及如何复制?
我做了
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
sudo certbot certonly \
--standalone \
--non-interactive \
--agree-tos \
--email YOUR_CERTIFICATE_EMAIL \
--domains YOUR_DOMAIN \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \
/usr/local/openvpn_as/etc/web-ssl/server.crt
sudo ln -s -f \
/etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \
/usr/local/openvpn_as/etc/web-ssl/server.key
sudo service openvpnas start
显然,我写了我的真实的域名而非占位符
但是,虽然 certbot 成功运行,并且.pem
创建了文件,但link
和restart
命令不足以保证我的 https 连接的安全。
我认为该教程很旧,但我不知道如何告诉 openvpn 的网络服务器保留和使用这些文件
答案1
完整的工作解决方案
重要提示:不要像我的问题中那样链接文件!
安装
sudo apt-get -y install software-properties-common
sudo add-apt-repository -y ppa:certbot/certbot
sudo apt-get -y update
sudo apt-get -y install certbot
创建证书
sudo certbot certonly --standalone --non-interactive --agree-tos \
--email <youremail> --domains <thedomain> \
--pre-hook 'sudo service openvpnas stop' \
--post-hook 'sudo service openvpnas start'
如需续订,只需添加
--force-renew
。
sacli
使用工具将证书添加到 Web 服务器配置
./sacli --key "cs.priv_key" --value_file \
"/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut
./sacli --key "cs.cert" --value_file \
"/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut
./sacli --key "cs.ca_bundle" --value_file \
"/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut
重启服务
./sacli start
如需检查,请使用以下免费在线工具:https://www.digicert.com/help/
注意:我与 digicert 无关。