使用 Letsencrypt 为 bip（IRC 代理）生成 SSL 证书

Question

Letsencrypt 非常棒，因为它允许用户免费生成有效的（非自签名的）SSL 证书。我正在使用 bip as an IRC proxy. Bip can use an SSL certificate for encryption, but the documentation 对此有点模糊。

我知道如何使用 letsencrypt 生成证书。我想我必须连接一些 letsencrypt 生成的文件，在 cert.pem、chain.pem、fullchain.pemandprivkey.pem` 中以获得有效的 bip 证书。但是哪些呢？

Answer 1

如果您询问如何配置 bip 以使用 Let's Encrypt 证书以便客户端可以通过 SSL 连接到它，文档提供了以下内容：

client_side_ssl (default: false)
  When true, clients will need to connect to BIP using SSL. You'll also need to
  generate a    SSL cert/key pair in <bipdir>/bip.pem (usually ~/.bip/bip.pem or
  /var/lib/bip/bip.pem) or <client_side_ssl_pem> if defined.

client_side_ssl_pem (default: <bipdir>/bip.pem)
  Set this to the full path of the cert/key pair bip should use to accept clients
  SSL connections

据我所知，如果它不在指定位置之一，您将需要 cat privkey.pem cert.pem > bip.pem 并启用 client_side_ssl 并将 client_side_ssl_pem 指向 bip.pem。

我认为您不需要添加 CA 链，因为 Let's Encrypt 是受信任的 CA，客户应该能够自己重建链。如果不是这种情况，您也可以将 chain.pem 添加到 bip.pem。

我还找到了一个可能在这里有用的实用指南：https://flexion.org/posts/2014-04-bip-irc-proxy/