ocserv 证书申请与更新
1.先提前安装好ocserv,不懂可以搜索博客中关于ocserv的安装文档。
先。。。。省略
2.安装Let’s Encrypt SSL证书申请工具
# yum install epel-release
# yum install certbot3.先做好域名解析到本地的服务器
用nslookup或者dig去检查,这个域名不能挂有80或者443端口服务
执行命令之前关闭 nginx 或 ocserv 等占用 80 和 443 端口的服务,不然 standalone 模式会报错
# netstat -lntpu|egrep '80|443'
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 12245/nginx: master
# service nginx stop
Redirecting to /bin/systemctl stop nginx.service
# netstat -lntpu|egrep '80|443'申请命令
certbot certonly --standalone --email 你的邮箱 -d 你的域名 --user-agent "" --noninteractive --agree-tos --text --verbose --debug申请成功
4.配置ocserv证书
vi /etc/ocserv/ocserv.conf
server-cert = /etc/letsencrypt/live/域名/fullchain.pem
server-key = /etc/letsencrypt/live/域名/privkey.pem重启ocserv
systemctl restart ocserv5.证书续期
crond中添加一条计划任务
restart_ocserv 脚本是重启ocserv的脚本
#!/bin/sh
systemctl restart ocserv
0 3 */7 * * /usr/bin/certbot renew --renew-hook "/usr/bin/restart_ocserv"