Как настроить Давайте зашифруем для сервера с openvpn
581
ironsand
Я хочу сделать SSL доступным для моего Rails-приложения, но мне не удалось его настроить.
Я использую Let's encrypt
для SSL и сервер использует Nginx
. Существует также openvpn
сервис, который устанавливается openvpn-install .
Вот что я сделал для установки:
$ sudo service openvpnas stop $ sudo service openvpn stop $ sudo service nginx stop $sudo ./certbot-auto certonly --standalone -d ganan-finance.com /opt/eff.org/certbot/venv/lib/python2.6/site-packages/cryptography/__init__.py:26: DeprecationWarning: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of cryptography will drop support for Python 2.6 DeprecationWarning Saving debug log to /var/log/letsencrypt/letsencrypt.log Plugins selected: Authenticator standalone, Installer None Cert not yet due for renewal You have an existing certificate that has exactly the same domains or certificate name you requested and isn't close to expiry. (ref: /etc/letsencrypt/renewal/ganan-finance.com.conf) What would you like to do? ------------------------------------------------------------------------------- 1: Keep the existing certificate for now 2: Renew & replace the cert (limit ~5 per 7 days) ------------------------------------------------------------------------------- Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 2 Renewing an existing certificate /opt/eff.org/certbot/venv/lib/python2.6/site-packages/acme/jose/jwa.py:110: DeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead. signer = key.signer(self.padding, self.hash) Performing the following challenges: tls-sni-01 challenge for ganan-finance.com Waiting for verification... Cleaning up challenges IMPORTANT NOTES: - Congratulations! Your certificate and chain have been saved at: /etc/letsencrypt/live/ganan-finance.com/fullchain.pem Your key file has been saved at: /etc/letsencrypt/live/ganan-finance.com/privkey.pem Your cert will expire on 2018-02-16. To obtain a new or tweaked version of this certificate in the future, simply run certbot-auto again. To non-interactively renew *all* of your certificates, run "certbot-auto renew" - If you like Certbot, please consider supporting our work by: Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate Donating to EFF: https://eff.org/donate-le $ sudo service openvpnas start $ sudo service openvpn start $ sudo service nginx start
Конфигурация Nginx
server { listen 80; listen 443 ssl; server_name ganan-finance.com; ssl_certificate /etc/letsencrypt/live/ganan-finance.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/ganan-finance.com/privkey.pem; }
И почему нет замка показывает эту ошибку:
SSL verification issue (Possibly mis-matched URL or bad intermediate cert.). Details: ERROR: certificate common name 'tk2-207-13319.vs.sakura.ne.jp' doesn't match requested host name 'ganan-finance.com'. Certificate valid through: Jun 30 20:40:44 2025 GMT Certificate Issuer: SSL Protocols Supported: TLSv1 TLSv1.1 TLSv1.2
И я использовал openvpn-install для установки openvpn
.
Я думаю, что проблема вызвана путаницей openvpn
и Let's encrypt
конфигурацией. Но я не мог понять, как решить проблему.
Что я должен сделать, чтобы решить проблему?
Плагин Certbot Nginx заботится о переконфигурировании Nginx: см. [Эту статью] (https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on- убунт-14-04).
harrymc 6 лет назад
0
Автоматическая реконфигурация Certbot просто заменяет `ssl_certificate` и` ssl_certificate_key`, которые уже есть, теми же значениями.
ironsand 6 лет назад
0
0 ответов на вопрос
Похожие вопросы
-
2
Ежедневная полоса Дилберта, поданная https
-
1
Что делает адресную строку в IE зеленым?
-
3
GMail и SSL Encryption - сколько зашифровано
-
-
4
Ошибка сертификата Firefox
-
2
Ищете веб-почту, где весь сеанс SSL
-
1
Как улучшить использование Textmate для Ruby on Rails, HTML и Javascript?
-
3
Сервис электронной почты без SSL-аутентификации
-
2
доступ к Gmail на альфа-сборках Haiku
-
6
Как настроить простой VPN для безопасного интернет-соединения по незашифрованному Wi-Fi?
-
1
Основная проблема всей системы, касающаяся сертификатов безопасности для доступа к сайтам и программ...