正确的 SSTP 需要有效的 HTTPS 证书。 只有在443端口开放的情况下才能获得xxxx.softether.net的证书。 可以在不暴露 443 端口的情况下注册证书 - 只需通过 DNS 记录:
https://community.letsencrypt.org/t/dns-based-challange-for-verification-of-letsencrypt-ssl-certs/28561/6
所以需要修改 SoftEther DynDns 实现
dimzon
所有3条评论
我想你很困惑,因为让我们加密 HTTP 挑战要求你监听端口 80,而不是 443。放置一个网络服务器,如 NGINX,它不会干扰 SSTP 443,让 certbot 用 webroot 方法把他的挑战放在那里。 它会像魅力一样发挥作用。
此外,如果你想自动更新你的 SoftEther VPN SSTP 证书,你可以通过 CRON 和vpncmd客户端自动更新,尽管你必须在文件中公开你的服务器密码,这很危险。 更多信息在这里(对不起,只有西班牙语)
cmilanf
于 2018-06-30
问题得到解答。 我们可以关闭问题吗?
或者你可能会做一些公关?
chipitsine
于 2018-07-25
看起来 SoftEther 目前没有与 Let's Encrypt 很好地集成,这对于那些需要有效证书(例如 SSTP)的 VPN 来说可能是一个不错的功能。
上面的回复提到了 nginx、certbot、cron 和 vpncmd 的一个组合,这四个软件太多了,无法管理诸如从事实上的标准提供商那里获取所需的证书以运行 SoftEther 主要功能的日常任务。
感觉就像 SoftEther 可以每两个月在 80 上聆听并自行完成全部技巧。 我的意思是,它已经是一把很棒的瑞士军刀,里面有很多服务器,只需设置更多选项就可以启用证书处理。
hypersw
于 2019-05-27
相关问题
GlennMatthys
·
6评论
takotakot
·
6评论
paskal
·
12评论
Adrian-Voelker
·
16评论
fhocorp
·
8评论
最有用的评论
看起来 SoftEther 目前没有与 Let's Encrypt 很好地集成,这对于那些需要有效证书(例如 SSTP)的 VPN 来说可能是一个不错的功能。
上面的回复提到了 nginx、certbot、cron 和 vpncmd 的一个组合,这四个软件太多了,无法管理诸如从事实上的标准提供商那里获取所需的证书以运行 SoftEther 主要功能的日常任务。
感觉就像 SoftEther 可以每两个月在 80 上聆听并自行完成全部技巧。 我的意思是,它已经是一把很棒的瑞士军刀,里面有很多服务器,只需设置更多选项就可以启用证书处理。