Letsencryptは、ユーザーが有効な(自己署名していない)SSL証明書を無料で生成できるため、素晴らしいです。私はbipをIRCプロキシとして使用しています。 Bipは暗号化にSSL証明書を使用できますが、the documentationは少し不明です。Letsencryptでbip(IRCプロキシ)のSSL証明書を生成
私はletsencryptで証明書を生成する方法を知っています。私は、cert.pem、chain.pem、fullchain.pem and privkey.pemのうち、有効なバイナリ証明書を取得するために、いくつかのletsencrypt生成ファイルを連結する必要があると思います。しかし、どちらのもの?
あなたは、クライアントがSSL経由で接続できるようにしましょう暗号化証明書を使用するようにBIPを構成する方法を求めている場合は、ドキュメントには以下の機能を提供します。
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
だから私はあなたが必要となる集まることから、 cat privkey.pem cert.pem > bip.pemに設定し、client_side_sslを有効にし、指定された場所のいずれかに指定されていない場合はclient_side_ssl_pem〜bip.pemを指定します。
Let's Encryptが信頼できるCAであり、クライアントがチェーン自体を再構築できる必要があるため、CAチェーンを追加する必要はないと思います。そうでない場合は、chain.pemをbip.pemに追加することもできます。
私もここでの使用であるかもしれない便利なガイドを見つけました:https://flexion.org/posts/2014-04-bip-irc-proxy/
グレート、それは働きます!しかし、 'cert.pem'を' fullchain.pem'に置き換えても*動作します。 [docs](http://letsencrypt.readthedocs.io/en/latest/using.html#where-are-my-certificates)を正しく理解していれば、 'fullchain.pem'を使うほうがいいでしょうか? –
はい、 'fullchain.pem'には、リーフからルートまでの必要な証明書がすべて含まれている必要があります。クライアントは証明書の完全な信頼関係を構築できます。 – AfroThundr
うーん、私はSSLについてもっと学ぶ必要があると思う...ありがとう! –