Softethervpn: لنقم بتشفير / تكامل Certbot

تم إنشاؤها على ١٦ مايو ٢٠١٨ · 3تعليقات · مصدر: SoftEtherVPN/SoftEtherVPN

للحصول على SSTP المناسب ، تحتاج إلى شهادة HTTPS صالحة. من الممكن الحصول على شهادة لـ xxxx.softether.net فقط إذا كان منفذ 443 مفتوحًا. هناك إمكانية لتسجيل الشهادة دون الكشف عن منفذ 443 - فقط عبر سجلات DNS:
https://community.letsencrypt.org/t/dns-based-challange-for-verification-of-letsencrypt-ssl-certs/28561/6

لذلك تحتاج إلى تعديل تنفيذ SoftEther DynDns

مصدر

dimzon

👍3

التعليق الأكثر فائدة

يبدو أن SoftEther غير مدمج جيدًا مع Let's Encrypt في الوقت الحالي ، مما قد يكون ميزة رائعة لشبكات VPN التي تتطلب شهادة صالحة (على سبيل المثال ، SSTP).

يذكر الرد أعلاه nginx و certbot و cron و vpncmd في مجموعة واحدة ، وهي أربعة أجزاء من البرامج كثيرة جدًا لإدارة مهمة روتينية مثل الحصول على شهادة مطلوبة من موفر قياسي بحكم الواقع لتشغيل ميزات SoftEther الأساسية.

يبدو أن SoftEther يمكنه الاستماع على 80 والقيام بالخدعة الكاملة من تلقاء نفسه ، كل شهرين. أعني ، إنه بالفعل سكين جيش سويسري رائع مع وجود العديد من الخوادم بداخله ، سيكون من الجيد تمكين التعامل مع الشهادة بمجرد تعيين عدد قليل من الخيارات الإضافية.

hypersw في ٢٧ مايو ٢٠١٩

👍3

ال 3 كومينتر

أعتقد أنك مرتبك ، لأن تحدي Let's Encrypt HTTP يتطلب منك الاستماع إلى المنفذ 80 ، وليس 443. ضع خادم ويب مثل NGINX ، فلن يتداخل مع SSTP 443 ودع certbot يضع تحدياته هناك باستخدام طريقة webroot. ستعمل مثل السحر.

علاوة على ذلك ، إذا كنت ترغب في تجديد شهادة SoftEther VPN SSTP تلقائيًا ، فيمكنك تشغيلها تلقائيًا عبر عميل CRON و vpncmd ، على الرغم من أنه سيتعين عليك كشف كلمة مرور الخادم في ملف ، فهذا أمر خطير. مزيد من المعلومات هنا (آسف ، بالإسبانية فقط)