Letsencrypt很棒,因为它允许用户免费生成有效(非自签名)SSL证书。我使用bip作为IRC代理。 Bip可以使用SSL证书进行加密,但the documentation对此有点模糊。
我知道如何使用letsencrypt生成证书。我想我必须在cert.pem,chain.pem,fullchain.pem and privkey.pem`中连接一些letsencrypt生成的文件,以获得有效的双重证书。但是哪些?
答案 0 :(得分:1)
如果您正在询问如何配置bip以使用Let的加密证书,以便客户端可以通过SSL连接到它,则文档提供以下内容:
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
因此,我收集后您需要cat privkey.pem cert.pem > bip.pem并启用client_side_ssl并将client_side_ssl_pem指向bip.pem,如果它不在其中一个指定位置
我不相信您需要添加CA链,因为我们的加密是受信任的CA,客户应该能够自己重建链。如果情况并非如此,您也可以将chain.pem添加到bip.pem。
我还找到了一个可能在这里使用的方便指南:https://flexion.org/posts/2014-04-bip-irc-proxy/