Устройство OpenVpn: где разместить файлы сертификатов для HTTPS встроенного веб-сервера?

335
realtebo

Я успешно запускаю устройство OpenVpn. Это VM VM, если быть точным.

Я наконец запустил certbot и получил два файла pem.

Я надеялся, что certbot сможет установить файлы сертификатов автоматически, но при входе в графический интерфейс OpenVpn через порт 443 Chrome по-прежнему предупреждает о небезопасном состоянии сайта.

Где и как я должен скопировать эти два файла?

Я следовал этому руководству: https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-certificates-for-openvpn/

я сделал

sudo apt-get -y install software-properties-common  sudo add-apt-repository -y ppa:certbot/certbot  sudo apt-get -y update  sudo apt-get -y install certbot   sudo certbot certonly \  --standalone \  --non-interactive \  --agree-tos \  --email YOUR_CERTIFICATE_EMAIL \  --domains YOUR_DOMAIN \  --pre-hook 'sudo service openvpnas stop' \  --post-hook 'sudo service openvpnas start'  sudo ln -s -f \ /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \ /usr/local/openvpn_as/etc/web-ssl/server.crt  sudo ln -s -f \ /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \ /usr/local/openvpn_as/etc/web-ssl/server.key   sudo service openvpnas start

Очевидно, я написал свой реальный домен, а не заполнитель

Но пока certbot успешно запущен и .pemфайлы созданы, команд linkи restartкоманд недостаточно для обеспечения безопасности моих соединений https.

Я думаю, что руководство было старым, но я не знаю, как запустить веб-сервер openvpn, чтобы сохранить и использовать эти файлы.

0

1 ответ на вопрос

0
realtebo

Полное рабочее решение

ВАЖНО: не связывайте файлы, как в моем вопросе!

устанавливать

sudo apt-get -y install software-properties-common  sudo add-apt-repository -y ppa:certbot/certbot  sudo apt-get -y update  sudo apt-get -y install certbot

Создать сертификат

sudo certbot certonly --standalone --non-interactive --agree-tos \ --email <youremail> --domains <thedomain> \ --pre-hook 'sudo service openvpnas stop' \ --post-hook 'sudo service openvpnas start'

Чтобы обновить, просто добавьте --force-renew.

Добавить сертификаты в конфигурацию веб-сервера с помощью sacliинструмента

./sacli --key "cs.priv_key" --value_file \ "/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut  ./sacli --key "cs.cert" --value_file \ "/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut  ./sacli --key "cs.ca_bundle" --value_file \ "/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut

Перезапустите сервис

./sacli start

Чтобы проверить, используйте, например, бесплатный онлайн-инструмент на https://www.digicert.com/help/

Примечание: я не связан с дижикертом.

Похожие вопросы