如果你问如何BIP配置为使用让我们的加密证书,以便客户端可以通过SSL连接到它,该文件提供了以下内容:
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
所以从我收集你需要到cat privkey.pem cert.pem > bip.pem
并启用client_side_ssl
,并指向client_side_ssl_pem
到bip.pem
,如果它不在指定位置之一。
我不相信你需要添加CA链,因为我们的加密是一个可信的CA,客户端应该能够自己重建链。如果不是这种情况,您也可以将chain.pem
添加到bip.pem
。
我还发现了一个方便的指南,可能是使用的位置:https://flexion.org/posts/2014-04-bip-irc-proxy/
大,它的作品!但是,当我用'fullchain.pem'替换'cert.pem'时,它也可以工作。如果我理解正确[文档](http://letsencrypt.readthedocs.io/en/latest/using.html#where-are-my-certificates),最好使用'fullchain.pem',对吧? –
是的,'fullchain.pem'应该包含从叶到根的所有必要证书,并且允许客户为您的证书构建一个完整的信任链。 – AfroThundr
嗯好吧我想我需要了解更多关于SSL ......谢谢! –