Letsencrypt非常棒,因爲它允許用戶免費生成有效(非自簽名)的SSL證書。我使用bip作爲IRC代理。 Bip可以使用SSL證書進行加密,但the documentation在這方面有點模糊。使用Letsencrypt爲bip(IRC代理)生成SSL證書
我知道如何用letsencrypt生成證書。我想我必須連接一些letsencrypt生成的文件,其中包括cert.pem,chain.pem,fullchain.pem and privkey.pem`以獲得有效的雙證書。但是哪些?
如果你問如何BIP配置爲使用讓我們的加密證書,以便客戶端可以通過SSL連接到它,該文件提供了以下內容:
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
所以從我收集你需要到cat privkey.pem cert.pem > bip.pem並啓用client_side_ssl,並指向client_side_ssl_pem到bip.pem,如果它不在指定位置之一。
我不相信你需要添加CA鏈,因爲我們的加密是一個可信的CA,客戶端應該能夠自己重建鏈。如果不是這種情況,您也可以將chain.pem添加到bip.pem。
我還發現了一個方便的指南,可能是使用的位置:https://flexion.org/posts/2014-04-bip-irc-proxy/
大,它的作品!但是,當我用'fullchain.pem'替換'cert.pem'時,它也可以工作。如果我理解正確[文檔](http://letsencrypt.readthedocs.io/en/latest/using.html#where-are-my-certificates),最好使用'fullchain.pem',對吧? –
是的,'fullchain.pem'應該包含從葉到根的所有必要證書,並且允許客戶爲您的證書構建一個完整的信任鏈。 – AfroThundr
嗯好吧我想我需要了解更多關於SSL ......謝謝! –