Generate SSL-Zertifikat für Bip (IRC-Proxy) mit Letsencrypt

Question

Letsencrypt ist fantastisch, weil es Benutzer ermöglicht, gültige (nicht selbstsignierte) SSL-Zertifikate kostenlos zu generieren. Ich verwende bip als IRC-Proxy. Bip kann ein SSL-Zertifikat für die Verschlüsselung verwenden, aber the documentation ist ein bisschen unscharf auf diesem.

Ich kann Zertifikate mit Letsencrypt generieren. Ich denke, ich muss einige der Letsencrypt-generierten Dateien unter cert.pem, chain.pem, fullchain.pem and privkey.pem verketten, um ein gültiges Bip-Zertifikat zu erhalten. Aber welche?

Answer 1

Wenn Sie sich fragen, wie bip zu konfigurieren, um das Verschlüsseln Zertifikat Lassen Sie uns verwenden, so dass Kunden, um es über SSL Verbindung herstellen können, stellt die Dokumentation folgendes:

client_side_ssl (default: false) 
    When true, clients will need to connect to BIP using SSL. You'll also need to 
    generate a SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or 
    /var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined. 

client_side_ssl_pem (default: <bipdir>/bip.pem) 
    Set this to the full path of the cert/key pair bip should use to accept clients 
    SSL connections 

aus Damit ich sammeln Sie benötigen zu cat privkey.pem cert.pem > bip.pem und aktivieren und Punkt client_side_ssl_pem zu bip.pem, wenn es nicht an einem der angegebenen Standorte ist.

Ich glaube nicht, dass Sie die CA-Kette hinzufügen müssen, da Let's Encrypt eine vertrauenswürdige CA ist und die Clients in der Lage sein sollten, die Kette selbst zu rekonstruieren. Wenn das nicht der Fall ist, können Sie auch chain.pem zu bip.pem hinzufügen.

Ich fand auch eine praktische Anleitung, die hier von Nutzen sein könnte: https://flexion.org/posts/2014-04-bip-irc-proxy/