Letsencrypt ist fantastisch, weil es Benutzer ermöglicht, gültige (nicht selbstsignierte) SSL-Zertifikate kostenlos zu generieren. Ich verwende bip als IRC-Proxy. Bip kann ein SSL-Zertifikat für die Verschlüsselung verwenden, aber the documentation ist ein bisschen unscharf auf diesem.Generate SSL-Zertifikat für Bip (IRC-Proxy) mit Letsencrypt
Ich kann Zertifikate mit Letsencrypt generieren. Ich denke, ich muss einige der Letsencrypt-generierten Dateien unter cert.pem
, chain.pem
, fullchain.pem and
privkey.pem verketten, um ein gültiges Bip-Zertifikat zu erhalten. Aber welche?
Großartig, es funktioniert! Es funktioniert aber auch, wenn ich "cert.pem" durch "fullchain.pem" ersetze. Wenn ich richtig [die Dokumente] verstehe (http://letsencrypt.readthedocs.io/en/latest/using.html#where-are-my-certificates), ist es besser, 'fullchain.pem' zu verwenden, richtig? –
Ja, 'fullchain.pem' sollte alle notwendigen Zertifikate enthalten, von Blatt zu Wurzel, und ermöglicht es Clients, eine komplette Vertrauenskette für Ihr Zertifikat aufzubauen. – AfroThundr
Hmmm ok Ich schätze, ich muss mehr über SSL erfahren ... Danke! –