Ssl
讓我們加密 OpenVPN AS
我有一個 OpenVPN AS 正在執行,我正在嘗試從letsencrypt 設置SSL 證書(執行ubuntu)。
我已經設法從letsencrypt(獨立使用letsencrypt)獲得我的證書,我希望在OpenVPN ssl配置中建立一個指向證書的符號連結。但是,當我查看時,
/usr/local/openvpn_as/etc/web-ssl它與我的/live/domain/cert.pem等…有誰知道我怎樣才能讓我的 openvpn 作為提供letsencrypt證書的實例?
編輯: ls -l 目錄
openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l total 16 -rw-r--r-- 1 root root 1111 Mar 10 13:30 ca.crt -rw------- 1 root root 1708 Mar 10 13:30 ca.key -rw-r--r-- 1 root root 1078 Mar 10 13:30 server.crt -rw------- 1 root root 1704 Mar 10 13:30 server.key root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l total 0 lrwxrwxrwx 1 root root 37 Mar 10 19:03 cert.pem -> ../../archive /my.domain/cert1.pem lrwxrwxrwx 1 root root 38 Mar 10 19:03 chain.pem -> ../../archive/my.domain/chain1.pem lrwxrwxrwx 1 root root 42 Mar 10 19:03 fullchain.pem -> ../../archive/my.domain/fullchain1.pem lrwxrwxrwx 1 root root 40 Mar 10 19:03 privkey.pem -> ../../archive/domain/privkey1.pem
為了在 openvpnas 上使用letsencrypt證書,您需要具有以下符號連結:
/usr/local/openvpn_as/etc/web-ssl/ca.crt -> /etc/letsencrypt/live/my.domain/fullchain.pem /usr/local/openvpn_as/etc/web-ssl/server.crt -> /etc/letsencrypt/live/my.domain/cert.pem /usr/local/openvpn_as/etc/web-ssl/server.key -> /etc/letsencrypt/live/my.domain/privkey.pem
嘗試使用 Ben Flowers 的答案(將 OpenVPN 配置文件夾中的 PEM 文件符號連結到 Let’s Encrypt 證書)沒有運氣,直到我在OpenVPN 文件中看到這一點:
. . . 如果您在配置數據庫中儲存了自簽名證書或任何證書,則 web-ssl 目錄中的文件將被忽略。
如果您從 Web UI 手動上傳證書,則可能會發生這種情況。我使用以下步驟(在同一文件頁面上找到)刪除了手動上傳的證書,並且 Let’s Encrypt 證書啟動。
cd /usr/local/openvpn_as/scripts/ ./sacli --key "cs.priv_key" ConfigDel ./sacli --key "cs.ca_bundle" ConfigDel ./sacli --key "cs.cert" ConfigDel ./sacli start