我有一个OpenVPN AS正在运行,我正在尝试从letsencrypt安装SSL证书(运行ubuntu)。
我已经设法从letsencrypt(使用letsencrypt standalone)获得我的证书,并且希望能够在OpenVPN sslconfiguration中创build符号链接。 然而,当我看着/usr/local/openvpn_as/etc/web-ssl它不同于我的/live/domain/cert.pem等…
有谁知道我可以如何让我的openvpn作为实例服务letsencrypt证书?
编辑:ls -l的目录
openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l total 16 -rw-r--r-- 1 root root 1111 Mar 10 13:30 ca.crt -rw------- 1 root root 1708 Mar 10 13:30 ca.key -rw-r--r-- 1 root root 1078 Mar 10 13:30 server.crt -rw------- 1 root root 1704 Mar 10 13:30 server.key root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l total 0 lrwxrwxrwx 1 root root 37 Mar 10 19:03 cert.pem -> ../../archive /my.domain/cert1.pem lrwxrwxrwx 1 root root 38 Mar 10 19:03 chain.pem -> ../../archive/my.domain/chain1.pem lrwxrwxrwx 1 root root 42 Mar 10 19:03 fullchain.pem -> ../../archive/my.domain/fullchain1.pem lrwxrwxrwx 1 root root 40 Mar 10 19:03 privkey.pem -> ../../archive/domain/privkey1.pem
请不要使用OpenVPN的公共CA. 您的VPNnetworkingstream量无需信任外部方。
只需创build自己的CA,例如easy-rsa 。
为了在openvpnas上使用letsencrypt证书,您需要具有以下符号链接:
/usr/local/openvpn_as/etc/web-ssl/ca.crt -> /etc/letsencrypt/live/my.domain/fullchain.pem /usr/local/openvpn_as/etc/web-ssl/server.crt -> /etc/letsencrypt/live/my.domain/cert.pem /usr/local/openvpn_as/etc/web-ssl/server.key -> /etc/letsencrypt/live/my.domain/privkey.pem
我刚刚发现这个伟大的剧本,使它完全无痛。
在crontab中运行这个脚本会让你永远更新。
https://gist.github.com/mkubenka/109d853cee9556fa37cbc55958a2c3d5