Letsencrypt 非常棒,因为它允许用户免费生成有效(非自签名)SSL 证书。我正在使用 bip作为 IRC 代理。 Bip 可以使用 SSL 证书进行加密,但是 the documentation对此有点模糊。
我知道如何使用 letsencrypt 生成证书。我想我必须连接一些 letsencrypt 生成的文件,在 cert.pem
、chain.pem
、fullchain.pem 和
privkey.pem 之间获得有效的 bip 证书。但是哪些呢?
最佳答案
如果您询问如何配置 bip 以使用 Let's Encrypt 证书以便客户端可以通过 SSL 连接到它,文档提供了以下内容:
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
据我所知,您需要cat privkey.pem cert.pem > bip.pem
并启用client_side_ssl
并指向client_side_ssl_pem
bip.pem
如果它不在指定位置之一。
我认为您不需要添加 CA 链,因为 Let's Encrypt 是受信任的 CA,客户应该能够自己重建链。如果不是这种情况,您也可以将 chain.pem
添加到 bip.pem
。
我还找到了一个可能在这里有用的实用指南:https://flexion.org/posts/2014-04-bip-irc-proxy/
关于ssl - 使用 Letsencrypt 为 bip(IRC 代理)生成 SSL 证书,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/42620686/