ssl - 使用 Letsencrypt 为 bip(IRC 代理)生成 SSL 证书

Question

Letsencrypt 非常棒，因为它允许用户免费生成有效(非自签名)SSL 证书。我正在使用 bip作为 IRC 代理。 Bip 可以使用 SSL 证书进行加密，但是 the documentation对此有点模糊。

我知道如何使用 letsencrypt 生成证书。我想我必须连接一些 letsencrypt 生成的文件，在 cert.pem、chain.pem、fullchain.pem 和 privkey.pem 之间获得有效的 bip 证书。但是哪些呢？

Answer 1

如果您询问如何配置 bip 以使用 Let's Encrypt 证书以便客户端可以通过 SSL 连接到它，文档提供了以下内容:

client_side_ssl (default: false)
  When true, clients will need to connect to BIP using SSL. You'll also need to
  generate a    SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
  /var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.

client_side_ssl_pem (default: <bipdir>/bip.pem)
  Set this to the full path of the cert/key pair bip should use to accept clients
  SSL connections

据我所知，您需要cat privkey.pem cert.pem > bip.pem 并启用client_side_ssl 并指向client_side_ssl_pem bip.pem 如果它不在指定位置之一。

我认为您不需要添加 CA 链，因为 Let's Encrypt 是受信任的 CA，客户应该能够自己重建链。如果不是这种情况，您也可以将 chain.pem 添加到 bip.pem。

我还找到了一个可能在这里有用的实用指南:https://flexion.org/posts/2014-04-bip-irc-proxy/