Eu tenho um OpenVPN AS em execução e estou tentando configurar SSL certs (executando o Ubuntu) de letsencrypt.
Eu consegui obter meus certificados de letsencrypt (usando o letsencrypt standalone) e eu esperava fazer um link simbólico para os certificados na configuração SSL do OpenVPN. No entanto, quando eu olhei em /usr/local/openvpn_as/etc/web-ssl isso varia de que está no meu /live/domain/cert.pem etc ...
Alguém sabe como posso obter o meu openvpn como instância servindo certificados letsencrypt?
EDIT: ls -l dos diretórios
openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l
total 16
-rw-r--r-- 1 root root 1111 Mar 10 13:30 ca.crt
-rw------- 1 root root 1708 Mar 10 13:30 ca.key
-rw-r--r-- 1 root root 1078 Mar 10 13:30 server.crt
-rw------- 1 root root 1704 Mar 10 13:30 server.key
root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l
total 0
lrwxrwxrwx 1 root root 37 Mar 10 19:03 cert.pem -> ../../archive /my.domain/cert1.pem
lrwxrwxrwx 1 root root 38 Mar 10 19:03 chain.pem -> ../../archive/my.domain/chain1.pem
lrwxrwxrwx 1 root root 42 Mar 10 19:03 fullchain.pem -> ../../archive/my.domain/fullchain1.pem
lrwxrwxrwx 1 root root 40 Mar 10 19:03 privkey.pem -> ../../archive/domain/privkey1.pem
Para usar os certificados letsencrypt no openvpnas, você precisa ter os seguintes links:
/usr/local/openvpn_as/etc/web-ssl/ca.crt -> /etc/letsencrypt/live/my.domain/fullchain.pem
/usr/local/openvpn_as/etc/web-ssl/server.crt -> /etc/letsencrypt/live/my.domain/cert.pem
/usr/local/openvpn_as/etc/web-ssl/server.key -> /etc/letsencrypt/live/my.domain/privkey.pem
Por favor, não use uma autoridade de certificação pública para o OpenVPN. Não há necessidade de confiar em uma parte externa com o tráfego de sua rede VPN.
Basta criar sua própria CA, por exemplo, easy-rsa .
Acabei de encontrar este excelente script que o torna completamente indolor.
A execução deste script no crontab manterá você renovado para sempre.
Tags ssl openvpn lets-encrypt