我们目前使用的是LetsEncrypt SSL证书,它的运行良好。经过一些修改后,我们可以将它拖入Tomcat和Apache Web服务器中。LetsEncrypt:LetsEncrypt的中间证书
目前,我们要将LetsEncrypt证书添加到Etherpad,它需要intermediate CA
文件。我如何从LetsEncrypt提供的4个证书文件中找到这些文件。谢谢。
LetsEncrypt SSL设置:
"ssl" : {
"key" : "/path-to-your/epl-server.key",
"cert" : "/path-to-your/epl-server.crt",
"ca": ["/path-to-your/epl-intermediate-cert1.crt", "/path-to-your/epl-intermediate-cert2.crt"]
},
在上面的配置我相信主要是privkey.pem
转换为.key文件和.CRT是cert.pem
转换为cert.crt。什么在CA?
谢谢。
更新
设置:
"ssl" : {
"key" : "/etc/letsencrypt/live/www.project_name.de-0001/private.key",
"cert" : "/etc/letsencrypt/live/www.project_name.de-0001/cert.crt",
"ca": "/etc/letsencrypt/live/www.project_name.de-0001/root.crt"
},
错误日志时试图键:
[2016-11-04 13:25:15.612] [INFO] console - Report bugs at https://github.com/ether/etherpad-lite/issues
[2016-11-04 13:25:15.612] [INFO] console - Your Etherpad version is 1.6.0 (7dd934f)
[2016-11-04 13:25:15.613] [INFO] console - SSL -- enabled
[2016-11-04 13:25:15.613] [INFO] console - SSL -- server key file: /etc/letsencrypt/live/www.project_name.de-0001/private.key
[2016-11-04 13:25:15.614] [INFO] console - SSL -- Certificate Authority's certificate file: /etc/letsencrypt/live/www.project_name.de-0001/cert.crt
[2016-11-04 13:25:15.615] [ERROR] console - Error: EISDIR: illegal operation on a directory, read
只是[下载他们](https://letsencrypt.org/certificates/)。 Lets Encrypt的信任链非常复杂,你不需要全部。 –
@BoristheSpider:我下载了ISRG Root X1,并假设它的cert1.crt。我会先尝试一下。谢谢。 –
@BoristheSpider:我试过你建议的证书文件,我得到一个错误。你可以请检查更新的主要帖子。谢谢。 –