OpenVPN ASを暗号化できます
OpenVPN ASを実行していて、letsencryptからSSL証明書(ubuntuを実行)をセットアップしようとしています。
私はなんとかletsencryptから証明書を取得し(letsencryptスタンドアロンを使用)、OpenVPN ssl構成の証明書へのシンボリックリンクを作成することを望んでいました。ただし、/usr/local/openvpn_as/etc/web-sslを調べたところ、/live/domain/cert.pemなどとは異なります...
インスタンス暗号化証明書を提供するインスタンスとしてopenvpnを取得する方法を誰かが知っていますか?
編集:ディレクトリのls -l
openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l
total 16
-rw-r--r-- 1 root root 1111 Mar 10 13:30 ca.crt
-rw------- 1 root root 1708 Mar 10 13:30 ca.key
-rw-r--r-- 1 root root 1078 Mar 10 13:30 server.crt
-rw------- 1 root root 1704 Mar 10 13:30 server.key
root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l
total 0
lrwxrwxrwx 1 root root 37 Mar 10 19:03 cert.pem -> ../../archive /my.domain/cert1.pem
lrwxrwxrwx 1 root root 38 Mar 10 19:03 chain.pem -> ../../archive/my.domain/chain1.pem
lrwxrwxrwx 1 root root 42 Mar 10 19:03 fullchain.pem -> ../../archive/my.domain/fullchain1.pem
lrwxrwxrwx 1 root root 40 Mar 10 19:03 privkey.pem -> ../../archive/domain/privkey1.pem
Openvpnasでletsencrypt証明書を使用するには、次のシンボリックリンクが必要です。
/usr/local/openvpn_as/etc/web-ssl/ca.crt -> /etc/letsencrypt/live/my.domain/fullchain.pem
/usr/local/openvpn_as/etc/web-ssl/server.crt -> /etc/letsencrypt/live/my.domain/cert.pem
/usr/local/openvpn_as/etc/web-ssl/server.key -> /etc/letsencrypt/live/my.domain/privkey.pem
OpenVPNにはパブリックCAを使用しないでください。 VPNネットワークトラフィックで外部の関係者を信頼する必要はありません。
独自のCAを作成するだけです。 easy-rsa 。
私はそれを完全に無痛にするこの素晴らしいスクリプトを見つけました。
このスクリプトをcrontabで実行すると、いつまでも更新されます。
https://Gist.github.com/mkubenka/109d853cee9556fa37cbc55958a2c3d5