인터넷 검색에서 이 질문을 본 적이 있지만 해결책을 찾지 못하는 것 같습니다.
everything.net:54321에서 shellinabox를 사용하고 싶습니다.
LetEncrypt 인증서가 있습니다
/etc/letsencrypt/live/whatever.net/fullchain.pem을 /var/libshellinabox/certificate.pem에 복사한 다음 chown shellinabox:shellinaboxcertificate.pem을 시도했지만 브라우저에서 연결을 시도한 후 SIAB가 생성됩니다. 서명된 인증서 - everything.net.pem
또한 /etc/letsencrypt/live/whatever.net을 가리키도록 /etc/default/shellinabox certdir 행을 편집하려고 시도했지만 shellinabox가 올바른 파일 권한이 없다고 불평했습니다. (이렇게 이해하시면 됩니다)
또한 /etc/letsencrypt/live/whatever.net/fullchain.pem을 Certificate.pem에 복사하고 chowncertificate.pem을 shellinabox에 복사하려고 시도했지만 그것도 작동하지 않는 것 같습니다.
간단해야 할 것 같지만, 내가 무엇을 시도하든 letcrypt는 여전히 자체 서명된 인증서를 만들고 싶어하므로 브라우저에서 불만이 발생합니다.
그렇다면 가장 큰 질문은 siab이 Letencyrypt 인증서를 사용하고 자체 서명 인증서 생성을 중단하게 만드는 마법의 Tapdance가 무엇인가 하는 것입니다.
답변1
Shellinabox에는 "/var/lib/shellinabox/certificate-"라는 인증서 파일의 특별한 조합이 필요합니다.도메인 이름.pem
고양이/etc/letsencrypt/live/도메인 이름/fullchain.pem /etc/letsencrypt/live/도메인 이름/privkey.pem \
>/var/lib/shellinabox/인증서-도메인 이름.pem
데비안 11에서 테스트되었습니다:
systemctl stop shellinabox.serivce
shellinaboxd -v
자세한 내용은 여기를 참조하세요협회