Letsencrypt很棒,因为它允许用户免费生成有效(非自签名)SSL证书 . 我正在使用bip作为IRC代理 . Bip可以使用SSL证书进行加密,但the documentation对此有点模糊 .
我知道如何使用letsencrypt生成证书 . 我想我必须连接一些letsencrypt生成的文件,在 cert.pem
, chain.pem
,fullchain.pem and
privkey.pem`中获取有效的双重证书 . 但是哪些?
Letsencrypt很棒,因为它允许用户免费生成有效(非自签名)SSL证书 . 我正在使用bip作为IRC代理 . Bip可以使用SSL证书进行加密,但the documentation对此有点模糊 .
我知道如何使用letsencrypt生成证书 . 我想我必须连接一些letsencrypt生成的文件,在 cert.pem
, chain.pem
,fullchain.pem and
privkey.pem`中获取有效的双重证书 . 但是哪些?
1 回答
如果您询问如何配置bip以使用Let的加密证书以便客户端可以通过SSL连接到它,则文档提供以下内容:
所以我收集你需要
cat privkey.pem cert.pem > bip.pem
并启用client_side_ssl
并将client_side_ssl_pem
指向bip.pem
(如果它不在指定的位置之一) .我不需要添加CA链,因为不是这样的情况,你也可以将
chain.pem
添加到bip.pem
.我还找到了一个可能在这里使用的方便指南:https://flexion.org/posts/2014-04-bip-irc-proxy/