让加密shellinabox

让加密shellinabox

我在互联网搜索中看到这个问题,但似乎找不到解决方案。

我想在whatever.net上使用shellinabox:54321

我有 LetEncrypt 证书

我尝试将 /etc/letsencrypt/live/whatever.net/fullchain.pem 复制到 /var/libshel​​linabox/certificate.pem 然后 chown shellinabox:shellinaboxcertificate.pem,但在尝试从浏览器连接后,SIAB 创建了一个自签名证书-whatever.net.pem

我还尝试编辑 /etc/default/shellinabox certdir 行以指向 /etc/letsencrypt/live/whatever.net,但随后 shellinabox 抱怨没有正确的文件权限。 (可以这么理解)

我还尝试将 /etc/letsencrypt/live/whatever.net/fullchain.pem 复制到certificate.pem,并将 chowncertificate.pem 复制到 shellinabox,但这似乎也不起作用。

看起来应该很简单,但无论我尝试了什么,letcrypt 仍然想要制作自己的自签名证书,这会导致浏览器抱怨。

那么,最大的问题是,让 siab 使用 Letencyrypt 证书并停止制作自签名证书的神奇 Tapdance 是什么?

答案1

Shellinabox 需要名为“/var/lib/shellinabox/certificate-”的特殊组合证书文件域名.pem

猫 /etc/letsencrypt/live/域名/fullchain.pem /etc/letsencrypt/live/域名/privkey.pem \
                                        > /var/lib/shellinabox/证书-域名.pem

在 Debian 11 中测试:

systemctl stop shellinabox.serivce 
shellinaboxd -v

有关更多详细信息,请参阅此关联

相关内容