shellinaboxを暗号化しよう

shellinaboxを暗号化しよう

インターネット検索でこの質問を見たことがありますが、解決策が見つからないようです。

everything.net:54321でshellinaboxを使いたいです。

LetEncrypt証明書があります

/etc/letsencrypt/live/whatever.net/fullchain.pem を /var/libshel​​linabox/certificate.pem にコピーし、chown shellinabox:shellinaboxcertificate.pem を試しましたが、ブラウザから接続しようとすると SIAB が生成されます。署名付き証明書 - everything.net.pem

また、/etc/letsencrypt/live/whatever.netを指すように/etc/default/shellinabox certdir行を編集しようとしましたが、shellinaboxに正しいファイル権限がないと文句を言いました。 (このように理解してください)

また、/etc/letsencrypt/live/whatever.net/fullchain.pemをCertificate.pemにコピーし、chowncertificate.pemをshellinaboxにコピーしようとしましたが、うまくいかないようです。

簡単にする必要があるようですが、私が何を試しても、letcryptはまだ自己署名証明書を作成したいので、ブラウザで苦情が発生します。

もしそうなら、最大の質問は、siabがLetencyrypt証明書を使用し、自己署名証明書の生成を中止させる魔法のTapdanceが何であるかということです。

答え1

Shellinabox には、「/var/lib/shellinabox/certificate-」という証明書ファイルの特別な組み合わせが必要です。ドメイン名.pem

猫/etc/letsencrypt/live/ドメイン名/fullchain.pem /etc/letsencrypt/live/ドメイン名/privkey.pem\
                                        >/var/lib/shellinabox/証明書-ドメイン名.pem

Debian 11 でテスト済み:

systemctl stop shellinabox.serivce 
shellinaboxd -v

詳しくはこちらをご覧ください協会

関連情報