Letsencrypt는 사용자가 유효한 (자체 서명하지 않은) SSL 인증서를 무료로 생성 할 수 있기 때문에 환상적입니다. 나는 bip을 IRC 프록시로 사용하고 있습니다. Bip은 암호화를 위해 SSL 인증서를 사용할 수 있지만 the documentation은 약간 퍼지기 쉽습니다.Letsencrypt로 bip (IRC 프록시) 용 SSL 인증서 생성
나는 letsencrypt를 사용하여 인증서를 생성하는 방법을 알고 있습니다. 아마도 나는 어떤 유효한 암호화 인증서를 얻으려면 cert.pem
, chain.pem
, fullchain.pem and
privkey.pem 중 파일을 생성 한 일부를 연결시켜야한다고 생각합니다. 그러나 어떤 것들?
client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
그래서에서에게 내가 모이는 당신이 필요합니다 :
대, 작동 :
는 또한 여기에 사용 될 수있는 편리한 가이드를 발견! 그러나'cert.pem'을'fullchain.pem'으로 대체 할 때도 * 작동합니다. [docs] (http://letsencrypt.readthedocs.io/en/lastest/using.html#where-are-my-certificates)를 올바르게 이해한다면'fullchain.pem'을 사용하는 것이 더 낫습니다. –
예,'fullchain.pem'에는 리프에서 루트까지 필요한 모든 인증서가 있어야하며 클라이언트가 인증서의 완전한 신뢰 체인을 구성 할 수 있습니다. – AfroThundr
흠 나는 SSL에 대해 더 알 필요가 있다고 생각한다. 고마워! –