Softethervpn: Mari Enkripsi / integrasi Certbot
Untuk SSTP yang tepat perlu sertifikat HTTPS yang valid. Dimungkinkan untuk mendapatkan sertifikat untuk xxxx.softether.net hanya jika port 443 terbuka. Ada kemampuan untuk mendaftarkan sertifikat tanpa mengekspos port 443 - hanya melalui catatan DNS:
https://community.letsencrypt.org/t/dns-based-challange-for-verification-of-letsencrypt-ssl-certs/28561/6
Jadi perlu memodifikasi implementasi SoftEther DynDns
dimzon
Semua 3 komentar
Saya pikir Anda bingung, karena tantangan Let's Encrypt HTTP mengharuskan Anda mendengarkan port 80, bukan 443. Letakkan server web seperti NGINX, itu tidak akan mengganggu SSTP 443 dan biarkan certbot menempatkan tantangannya di sana dengan metode webroot. Ini akan bekerja seperti pesona.
Selanjutnya, jika Anda ingin memperbarui sertifikat SSTP SoftEther VPN Anda secara otomatis, Anda dapat mengotomatiskannya melalui CRON dan klien vpncmd , meskipun Anda harus mengekspos kata sandi server Anda dalam sebuah file, itu berbahaya. Informasi lebih lanjut di sini (maaf, hanya bahasa Spanyol)
cmilanf
pada 30 Jun 2018
pertanyaannya dijawab. bisakah kita menutup masalah?
atau mungkin Anda akan melakukan beberapa PR?
chipitsine
pada 25 Jul 2018
Sepertinya SoftEther tidak terintegrasi dengan baik dengan Let's Encrypt saat ini, yang bisa menjadi fitur bagus untuk VPN yang memerlukan sertifikat yang valid (misalnya, SSTP).
Balasan di atas menyebutkan nginx, certbot, cron dan vpncmd dalam satu kombinasi, yang merupakan empat perangkat lunak yang terlalu banyak untuk mengelola tugas rutin seperti mendapatkan sertifikat yang diperlukan dari penyedia standar de-facto untuk menjalankan fitur utama SoftEther.
Rasanya seperti SoftEther dapat mendengarkan di 80 dan melakukan trik lengkapnya sendiri, setiap dua bulan. Maksud saya, ini sudah menjadi pisau tentara swiss yang hebat dengan banyak server di dalamnya, akan menyenangkan untuk mengaktifkan penanganan sertifikat hanya dengan mengatur beberapa opsi lagi.
hypersw
pada 27 Mei 2019
Masalah terkait
renatosc
·
3Komentar
vampywiz17
·
11Komentar
ghost
·
4Komentar
connLAN
·
9Komentar
scandox
·
4Komentar
Komentar yang paling membantu
Sepertinya SoftEther tidak terintegrasi dengan baik dengan Let's Encrypt saat ini, yang bisa menjadi fitur bagus untuk VPN yang memerlukan sertifikat yang valid (misalnya, SSTP).
Balasan di atas menyebutkan nginx, certbot, cron dan vpncmd dalam satu kombinasi, yang merupakan empat perangkat lunak yang terlalu banyak untuk mengelola tugas rutin seperti mendapatkan sertifikat yang diperlukan dari penyedia standar de-facto untuk menjalankan fitur utama SoftEther.
Rasanya seperti SoftEther dapat mendengarkan di 80 dan melakukan trik lengkapnya sendiri, setiap dua bulan. Maksud saya, ini sudah menjadi pisau tentara swiss yang hebat dengan banyak server di dalamnya, akan menyenangkan untuk mengaktifkan penanganan sertifikat hanya dengan mengatur beberapa opsi lagi.