در این آموزش بسیار کاربردی نحوه نصب اس اس ال امنیتی و رایگان و بسیار استیبل Lets Encrypt را به شما آموزش می دهیم
در سرورهای سیسکو نیاز به اس اس ال می باشد برای اتصال کاربران
شما می توانید از اس اس ال های پولی نیز استفاده کنید که شبیه همین آموزش می باشد
در ابتدای کار سرور خود را به روز رسانی کنید
سرور سنت او اس می باشد
yum update -y
سپس مراحل زیر را به دقت اجرا کنید
1. Backup the self signed certs:
cd /etc/ocserv
mv server-key.pem server-key.selfsigned
mv server-cert.pem server-cert.selfsigned
2. Pull the letsencrypt project:
git clone https://github.com/letsencrypt/letsencrypt
3. Generate the certificate:
cd letsencrypt/
./letsencrypt-auto certonly --standalone --renew-by-default -d vpn.yourcompany.com
4. Copy the certs to the ocserv directory:
cp /etc/letsencrypt/live/vpn.yourcompany.com/privkey.pem /etc/ocserv/server-key.pem
cp /etc/letsencrypt/live/vpn.yourcompany.com/fullchain.pem /etc/ocserv/server-cert.pem
شما می توایند با دستور mkdir یک پوشه اس اس ال جدید بسازید و دیتاها را داخل آن قرار بدید
سپس در فایل کانفیگ سیسکو به آدرس زیر آن را تغییر دهید
nano /etc/ocserv/ocserv.conf
ارور یابی :
ممکن از است بعد از آپگرید سرور اس اس ال و جیت هاب بر روی سرور شناخته شده نباشد
برای این کار باید دستور زیر را بزنید
در صورتی که باز هم ارور جیت هاب به شما داد باید به صورت غیر مستقیم از دستورات زیر آن را نصب کنید
دفت کنید در انجام پروسه های بالا باید سرویس httpd استاپ باشد
service httpd stop
در صورتی که اروز در libffi به شما داده شد، احتمالا از ورژن این مورد می باشد که با دستور زیر آن را درست کنید
yum downgrade libffi
این مورد به خاطر آپگرید کلی سیستم عامل در بعضی از سرورها ارور می دهد
در زمانی که بخوایم دستی این اس اس ال را تمدید کنیم دستور زیر را می زنیم
./letsencrypt-auto renew
برای حذف یک اس اس ال عبارت زیر زده شود
برای این کار باید دستور زیر را بزنید
The problem is related to CentOS 6
First call
yum remove rpmforge-release*
Then
yum install gitدر صورتی که باز هم ارور جیت هاب به شما داد باید به صورت غیر مستقیم از دستورات زیر آن را نصب کنید
git init . git remote add origin <repository-url> git pull origin master
دفت کنید در انجام پروسه های بالا باید سرویس httpd استاپ باشد
service httpd stop
در صورتی که اروز در libffi به شما داده شد، احتمالا از ورژن این مورد می باشد که با دستور زیر آن را درست کنید
yum downgrade libffi
این مورد به خاطر آپگرید کلی سیستم عامل در بعضی از سرورها ارور می دهد
در زمانی که بخوایم دستی این اس اس ال را تمدید کنیم دستور زیر را می زنیم
./letsencrypt-auto renew
برای حذف یک اس اس ال عبارت زیر زده شود
./certbot-auto delete
منبع اصلی آموزش :
http://clusterfrak.com/sysops/app_installs/openvpn_install/
منبع کمکی
https://www.linode.com/docs/security/ssl/install-lets-encrypt-to-create-ssl-certificates/
