インターネット検索でこの質問を見たことがありますが、解決策が見つからないようです。
everything.net:54321でshellinaboxを使いたいです。
LetEncrypt証明書があります
/etc/letsencrypt/live/whatever.net/fullchain.pem を /var/libshellinabox/certificate.pem にコピーし、chown shellinabox:shellinaboxcertificate.pem を試しましたが、ブラウザから接続しようとすると SIAB が生成されます。署名付き証明書 - everything.net.pem
また、/etc/letsencrypt/live/whatever.netを指すように/etc/default/shellinabox certdir行を編集しようとしましたが、shellinaboxに正しいファイル権限がないと文句を言いました。 (このように理解してください)
また、/etc/letsencrypt/live/whatever.net/fullchain.pemをCertificate.pemにコピーし、chowncertificate.pemをshellinaboxにコピーしようとしましたが、うまくいかないようです。
簡単にする必要があるようですが、私が何を試しても、letcryptはまだ自己署名証明書を作成したいので、ブラウザで苦情が発生します。
もしそうなら、最大の質問は、siabがLetencyrypt証明書を使用し、自己署名証明書の生成を中止させる魔法のTapdanceが何であるかということです。
答え1
Shellinabox には、「/var/lib/shellinabox/certificate-」という証明書ファイルの特別な組み合わせが必要です。ドメイン名.pem
猫/etc/letsencrypt/live/ドメイン名/fullchain.pem /etc/letsencrypt/live/ドメイン名/privkey.pem\ >/var/lib/shellinabox/証明書-ドメイン名.pem
Debian 11 でテスト済み:
systemctl stop shellinabox.serivce
shellinaboxd -v
詳しくはこちらをご覧ください協会