我在互联网搜索中看到这个问题,但似乎找不到解决方案。
我想在whatever.net上使用shellinabox:54321
我有 LetEncrypt 证书
我尝试将 /etc/letsencrypt/live/whatever.net/fullchain.pem 复制到 /var/libshellinabox/certificate.pem 然后 chown shellinabox:shellinaboxcertificate.pem,但在尝试从浏览器连接后,SIAB 创建了一个自签名证书-whatever.net.pem
我还尝试编辑 /etc/default/shellinabox certdir 行以指向 /etc/letsencrypt/live/whatever.net,但随后 shellinabox 抱怨没有正确的文件权限。 (可以这么理解)
我还尝试将 /etc/letsencrypt/live/whatever.net/fullchain.pem 复制到certificate.pem,并将 chowncertificate.pem 复制到 shellinabox,但这似乎也不起作用。
看起来应该很简单,但无论我尝试了什么,letcrypt 仍然想要制作自己的自签名证书,这会导致浏览器抱怨。
那么,最大的问题是,让 siab 使用 Letencyrypt 证书并停止制作自签名证书的神奇 Tapdance 是什么?
答案1
Shellinabox 需要名为“/var/lib/shellinabox/certificate-”的特殊组合证书文件域名.pem
猫 /etc/letsencrypt/live/域名/fullchain.pem /etc/letsencrypt/live/域名/privkey.pem \
> /var/lib/shellinabox/证书-域名.pem
在 Debian 11 中测试:
systemctl stop shellinabox.serivce
shellinaboxd -v
有关更多详细信息,请参阅此关联