2. 질의 응답
  3. Letsencrypt로 bip (IRC 프록시) 용 SSL 인증서 생성

Letsencrypt로 bip (IRC 프록시) 용 SSL 인증서 생성

2017-03-06 1 views
2

Letsencrypt는 사용자가 유효한 (자체 서명하지 않은) SSL 인증서를 무료로 생성 할 수 있기 때문에 환상적입니다. 나는 bip을 IRC 프록시로 사용하고 있습니다. Bip은 암호화를 위해 SSL 인증서를 사용할 수 있지만 the documentation은 약간 퍼지기 쉽습니다.Letsencrypt로 bip (IRC 프록시) 용 SSL 인증서 생성

나는 letsencrypt를 사용하여 인증서를 생성하는 방법을 알고 있습니다. 아마도 나는 어떤 유효한 암호화 인증서를 얻으려면 cert.pem, chain.pem, fullchain.pem and privkey.pem 중 파일을 생성 한 일부를 연결시켜야한다고 생각합니다. 그러나 어떤 것들?

에게 
client_side_ssl (default: false) 
    When true, clients will need to connect to BIP using SSL. You'll also need to 
    generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or 
    /var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined. 

client_side_ssl_pem (default: <bipdir>/bip.pem) 
    Set this to the full path of the cert/key pair bip should use to accept clients 
    SSL connections

그래서에서에게 내가 모이는 당신이 필요합니다 :

출처

2017-03-06 Régis B.

답변

1

당신은 클라이언트가 SSL을 통해 연결할 수 있도록하자의 암호화 인증서를 사용하도록 BIP를 구성하는 방법을 묻는 경우는 문서는 다음 제공 cat privkey.pem cert.pem > bip.pem으로 설정하고 client_side_ssl을 사용하고 지정된 위치 중 하나에 있지 않은 경우 client_side_ssl_pem에서 bip.pem으로 지정합니다.

Let 's Encrypt가 신뢰할 수있는 CA이고 클라이언트가 직접 체인을 재구성 할 수 있어야하므로 CA 체인을 추가해야한다고 생각하지 않습니다. 그렇지 않은 경우 chain.pembip.pem에 추가 할 수 있습니다. https://flexion.org/posts/2014-04-bip-irc-proxy/

출처

2017-03-07 01:22:50 AfroThundr

+0

대, 작동 :

는 또한 여기에 사용 될 수있는 편리한 가이드를 발견! 그러나'cert.pem'을'fullchain.pem'으로 대체 할 때도 * 작동합니다. [docs] (http://letsencrypt.readthedocs.io/en/lastest/using.html#where-are-my-certificates)를 올바르게 이해한다면'fullchain.pem'을 사용하는 것이 더 낫습니다. –

+0

예,'fullchain.pem'에는 리프에서 루트까지 필요한 모든 인증서가 있어야하며 클라이언트가 인증서의 완전한 신뢰 체인을 구성 할 수 있습니다. – AfroThundr

+0

흠 나는 SSL에 대해 더 알 필요가 있다고 생각한다. 고마워! –

관련 문제

 관련 문제