Вопросы Теги

Позволяет зашифровать OpenVPN AS

У меня работает OpenVPN AS, и я пытаюсь настроить SSL-сертификаты (под управлением ubuntu) из letsencrypt.

Мне удалось получить свои сертификаты от letsencrypt (используя автономный letsencrypt), и я надеялся создать символическую ссылку на сертификаты в конфигурации OpenVPN ssl. Однако, когда я заглянул в / usr / local / openvpn_as / etc / web-ssl , он отличается от того, что находится в моем /live/domain/cert.pem и т. Д.

Кто-нибудь знает, как я могу получить свой openvpn как экземпляр, обслуживающий сертификаты letsencrypt?

РЕДАКТИРОВАТЬ: ls -l каталогов 

openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l
total 16
-rw-r--r-- 1 root root 1111 Mar 10 13:30 ca.crt
-rw------- 1 root root 1708 Mar 10 13:30 ca.key
-rw-r--r-- 1 root root 1078 Mar 10 13:30 server.crt
-rw------- 1 root root 1704 Mar 10 13:30 server.key



root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l
total 0
lrwxrwxrwx 1 root root 37 Mar 10 19:03 cert.pem -> ../../archive    /my.domain/cert1.pem
lrwxrwxrwx 1 root root 38 Mar 10 19:03 chain.pem -> ../../archive/my.domain/chain1.pem
lrwxrwxrwx 1 root root 42 Mar 10 19:03 fullchain.pem -> ../../archive/my.domain/fullchain1.pem
lrwxrwxrwx 1 root root 40 Mar 10 19:03 privkey.pem -> ../../archive/domain/privkey1.pem
5
задан 11 March 2016 в 12:26
4 ответа

Для того, чтобы использовать letsencrypt-сертификаты на openvpnas, вам необходимо иметь следующие симлинки:

/usr/local/openvpn_as/etc/web-ssl/ca.crt -> /etc/letsencrypt/live/my.domain/fullchain.pem
/usr/local/openvpn_as/etc/web-ssl/server.crt -> /etc/letsencrypt/live/my.domain/cert.pem
/usr/local/openvpn_as/etc/web-ssl/server.key -> /etc/letsencrypt/live/my.domain/privkey.pem
6
ответ дан 3 December 2019 в 01:02

Пожалуйста, не используйте публичный CA для OpenVPN. Нет необходимости доверять вашему трафику VPN внешней стороне.

Просто создайте свой собственный CA, например, с помощью easy-rsa.

.
6
ответ дан 3 December 2019 в 01:02

Я только что нашел этот отличный скрипт, который делает его совершенно безболезненным.

Запуск этого скрипта в crontab позволит вам всегда обновляться.

https://gist.github.com/ mkubenka / 109d853cee9556fa37cbc55958a2c3d5

1
ответ дан 3 December 2019 в 01:02

Пытался использовать ответ Бена Флауэрса (символическая ссылка файлов PEM в папке конфигурации OpenVPN на сертификаты Let's Encrypt) безуспешно, пока не увидел это в документации OpenVPN :

. . . если у вас есть самоподписанный сертификат или любой сертификат, хранящийся в базе данных конфигурации, то файлы в каталоге web-ssl игнорируются.

Это может произойти, если вы вручную загрузили сертификат из веб-интерфейса. Я удалил сертификаты, загруженные вручную, с помощью приведенных ниже шагов (их можно найти на той же странице документации), и сертификаты Let's Encrypt стали активными. 

cd /usr/local/openvpn_as/scripts/
./sacli --key "cs.priv_key" ConfigDel
./sacli --key "cs.ca_bundle" ConfigDel
./sacli --key "cs.cert" ConfigDel
./sacli start
5
ответ дан 17 June 2020 в 15:32

Теги

Похожие вопросы