使用Letsencrypt为bip(IRC代理)生成SSL证书
Letsencrypt非常棒,因为它允许用户免费生成有效(非自签名)SSL证书。我正在使用作为IRC代理。Bip可以使用SSL证书进行加密,但在这方面有点模糊使用Letsencrypt为bip(IRC代理)生成SSL证书,ssl,ssl-certificate,irc,lets-encrypt,Ssl,Ssl Certificate,Irc,Lets Encrypt,Letsencrypt非常棒,因为它允许用户免费生成有效(非自签名)SSL证书。我正在使用作为IRC代理。Bip可以使用SSL证书进行加密,但在这方面有点模糊 我知道如何使用letsencrypt生成证书。我想我必须连接一些letsencrypt生成的文件,包括cert.pem、chain.pem、fullchain.pem和privkey.pem`以获得有效的bip证书。但是哪一个呢?如果您询问如何配置bip以使用Let's Encrypt证书,以便客户端可以通过SSL连接到它,文档提供了以下
我知道如何使用letsencrypt生成证书。我想我必须连接一些letsencrypt生成的文件,包括
cert.pemchain.pem和client_side_ssl (default: false)
When true, clients will need to connect to BIP using SSL. You'll also need to
generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
/var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.
client_side_ssl_pem (default: <bipdir>/bip.pem)
Set this to the full path of the cert/key pair bip should use to accept clients
SSL connections
client\u-side\u-ssl(默认值:false)
如果为true,客户端将需要使用SSL连接到BIP。你还需要
在/bip.pem中生成SSL证书/密钥对(通常为~/.bip/bip.pem或
/var/lib/bip/bip.pem)或(如果已定义)。
客户端ssl pem(默认值:/bip.pem)
将此设置为bip应用于接受客户端的证书/密钥对的完整路径
SSL连接
cat privkey.pem cert.pem>bip.pemclient\u-side\u-sslclient\u-side\u-ssl\u-pembip.pemchain.pembip.pem我在这里还找到了一个可能有用的简便指南:太好了,它很管用!但是,当我用
fullchain.pemcert.pemfullchain.pemfullchain.pem