OpenVpn-Appliance: Wo werden cert-Dateien für HTTPS des integrierten Webservers abgelegt?

379
realtebo

Ich habe die OpenVpn-Appliance erfolgreich ausgeführt. Es ist eine VM-Ware, um genau zu sein.

Ich habe certbot endlich ausgeführt und so bekam ich zwei Pem-Dateien.

Ich hatte gehofft, dass certbot die Zertifikatsdateien automatisch installieren kann. Wenn Sie jedoch das OpenVpn-GUI am 443-Port eingeben, warnt Chrome immer noch vor einem unsicheren Status der Site.

Wo und wie muss ich diese beiden Dateien kopieren?

Ich folgte diesem Tutorial: https://loige.co/using-lets-encrypt-and-certbot-to-automate-the-creation-of-creation-of-certificates-for-openvpn/

ich getan

sudo apt-get -y install software-properties-common  sudo add-apt-repository -y ppa:certbot/certbot  sudo apt-get -y update  sudo apt-get -y install certbot   sudo certbot certonly \  --standalone \  --non-interactive \  --agree-tos \  --email YOUR_CERTIFICATE_EMAIL \  --domains YOUR_DOMAIN \  --pre-hook 'sudo service openvpnas stop' \  --post-hook 'sudo service openvpnas start'  sudo ln -s -f \ /etc/letsencrypt/live/YOUR_DOMAIN/cert.pem \ /usr/local/openvpn_as/etc/web-ssl/server.crt  sudo ln -s -f \ /etc/letsencrypt/live/YOUR_DOMAIN/privkey.pem \ /usr/local/openvpn_as/etc/web-ssl/server.key   sudo service openvpnas start

Offensichtlich habe ich meine echte Domain geschrieben und nicht den Platzhalter

Während der certbot erfolgreich ausgeführt und .pemDateien erstellt werden, reichen linkdie restartBefehle und nicht aus, um meine https-Verbindungen sicher zu machen.

Ich denke, das Tutorial war alt, aber ich weiß nicht, wie man den Webserver von openvpn dazu bringt, diese Dateien zu behalten und zu verwenden

0

1 Antwort auf die Frage

0
realtebo

Voll funktionsfähige Lösung

WICHTIG: verknüpfen Sie keine Dateien wie in meiner Frage!

Installieren

sudo apt-get -y install software-properties-common  sudo add-apt-repository -y ppa:certbot/certbot  sudo apt-get -y update  sudo apt-get -y install certbot

Erstellen Sie das Zertifikat

sudo certbot certonly --standalone --non-interactive --agree-tos \ --email <youremail> --domains <thedomain> \ --pre-hook 'sudo service openvpnas stop' \ --post-hook 'sudo service openvpnas start'

Zur Erneuerung einfach hinzufügen --force-renew.

Fügen Sie der Webserver-Konfiguration mithilfe des sacliTools Zertifikate hinzu

./sacli --key "cs.priv_key" --value_file \ "/etc/letsencrypt/live/<yourdomain>/privkey.pem" ConfigPut  ./sacli --key "cs.cert" --value_file \ "/etc/letsencrypt/live/<yourdomain>/cert.pem" ConfigPut  ./sacli --key "cs.ca_bundle" --value_file \ "/etc/letsencrypt/live/<yourdomain>/fullchain.pem" ConfigPut

Starten Sie den Dienst neu

./sacli start

Verwenden Sie zum Beispiel das kostenlose Online-Tool unter https://www.digicert.com/help/

Hinweis: Ich bin nicht mit Digicert verwandt.

Verwandte Probleme