Letsencrypt非常棒,因为它允许用户免费生成有效(非自签名)的SSL证书。我使用bip作为IRC代理。 Bip可以使用SSL证书进行加密,但the documentation在这方面有点模糊。使用Letsencrypt为bip(IRC代理)生成SSL证书
我知道如何用letsencrypt生成证书。我想我必须连接一些letsencrypt生成的文件,其中包括cert.pem,chain.pem,fullchain.pem and privkey.pem`以获得有效的双证书。但是哪些?
如果你问如何BIP配置为使用让我们的加密证书,以便客户端可以通过SSL连接到它,该文件提供了以下内容:
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
所以从我收集你需要到cat privkey.pem cert.pem > bip.pem并启用client_side_ssl,并指向client_side_ssl_pem到bip.pem,如果它不在指定位置之一。
我不相信你需要添加CA链,因为我们的加密是一个可信的CA,客户端应该能够自己重建链。如果不是这种情况,您也可以将chain.pem添加到bip.pem。
我还发现了一个方便的指南,可能是使用的位置:https://flexion.org/posts/2014-04-bip-irc-proxy/
大,它的作品!但是,当我用'fullchain.pem'替换'cert.pem'时,它也可以工作。如果我理解正确[文档](http://letsencrypt.readthedocs.io/en/latest/using.html#where-are-my-certificates),最好使用'fullchain.pem',对吧? –
是的,'fullchain.pem'应该包含从叶到根的所有必要证书,并且允许客户为您的证书构建一个完整的信任链。 – AfroThundr
嗯好吧我想我需要了解更多关于SSL ......谢谢! –