Ssl

讓我們加密 OpenVPN AS

  • June 17, 2020

我有一個 OpenVPN AS 正在執行,我正在嘗試從letsencrypt 設置SSL 證書(執行ubuntu)。

我已經設法從letsencrypt(獨立使用letsencrypt)獲得我的證書,我希望在OpenVPN ssl配置中建立一個指向證書的符號連結。但是,當我查看時,/usr/local/openvpn_as/etc/web-ssl它與我的/live/domain/cert.pem等…

有誰知道我怎樣才能讓我的 openvpn 作為提供letsencrypt證書的實例?

編輯: ls -l 目錄

openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l
total 16
-rw-r--r-- 1 root root 1111 Mar 10 13:30 ca.crt
-rw------- 1 root root 1708 Mar 10 13:30 ca.key
-rw-r--r-- 1 root root 1078 Mar 10 13:30 server.crt
-rw------- 1 root root 1704 Mar 10 13:30 server.key



root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l
total 0
lrwxrwxrwx 1 root root 37 Mar 10 19:03 cert.pem -> ../../archive    /my.domain/cert1.pem
lrwxrwxrwx 1 root root 38 Mar 10 19:03 chain.pem -> ../../archive/my.domain/chain1.pem
lrwxrwxrwx 1 root root 42 Mar 10 19:03 fullchain.pem -> ../../archive/my.domain/fullchain1.pem
lrwxrwxrwx 1 root root 40 Mar 10 19:03 privkey.pem -> ../../archive/domain/privkey1.pem

為了在 openvpnas 上使用letsencrypt證書,您需要具有以下符號連結:

/usr/local/openvpn_as/etc/web-ssl/ca.crt -> /etc/letsencrypt/live/my.domain/fullchain.pem
/usr/local/openvpn_as/etc/web-ssl/server.crt -> /etc/letsencrypt/live/my.domain/cert.pem
/usr/local/openvpn_as/etc/web-ssl/server.key -> /etc/letsencrypt/live/my.domain/privkey.pem

嘗試使用 Ben Flowers 的答案(將 OpenVPN 配置文件夾中的 PEM 文件符號連結到 Let’s Encrypt 證書)沒有運氣,直到我在OpenVPN 文件中看到這一點:

. . . 如果您在配置數據庫中儲存了自簽名證書或任何證書,則 web-ssl 目錄中的文件將被忽略。

如果您從 Web UI 手動上傳證書,則可能會發生這種情況。我使用以下步驟(在同一文件頁面上找到)刪除了手動上傳的證書,並且 Let’s Encrypt 證書啟動。

cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.priv_key" ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.cert" ConfigDel
./sacli start

引用自:https://serverfault.com/questions/763023