为另一个服务使用让加密证书

【问题标题】:use a lets encrypt certificate for another service为另一个服务使用让加密证书
【发布时间】:2021-09-01 07:42:10
【问题描述】:

我有一个 Lets Encrypt 证书,它使用 DDNS 名称在我的 Synology NAS 上工作。我想将证书用于另一台机器(Raspberry Pi)上的另一个服务(ejabberd),它将在相同的 DDNS 名称下运行,但在另一个端口上。 我可以从 NAS 下载证书,生成三个文件:

  • cert.pem(证书)
  • chain.pem(证书)
  • privkey.pem(RSA 私钥)

ejbberd的配置需要两个地方的证书文件:

###   ===============
###   LISTENING PORTS
listen:
port:5222
[...]
certfile: "/etc/ejabberd/certfile.pem"


s2s_use_starttls: optional
s2s_certfile: "/etc/ejabberd/certfile.pem"
s2s_protocol_options:
  - "no_sslv3"

我不确定在这里使用哪个文件。我有这个工作,但证书已过期。

【问题讨论】:

    标签: ssl openssl lets-encrypt


    【解决方案1】:

    可以由cat cert.pem chain.pem privkey.pem > certfile.pem完成 这是对证书文件格式的描述和(在附录下)的描述。 https://www.process-one.net/blog/securing-ejabberd-with-tls-encryption/

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2018-06-19
      • 1970-01-01
      • 1970-01-01
      • 2016-09-20
      • 1970-01-01
      • 2021-09-25
      • 2017-10-22
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode