教程有二处错误。需要更正。不然会无法启动和无法访问管理WEB页面

Question

教程有二处错误。需要更正。不然会无法启动和无法访问管理WEB页面

919137049 opened this issue a year ago · 1 comments

919137049 commented a year ago

          教程有二处错误。需要更正。**不然会无法启动** 和 无法访问管理WEB页面

1、自签证书：
楼主的教程自生成证书会有一定机率不能使用（下面有推荐使用SSL自动申请教程）。按着做就可以了。
但是。将证书copy到服务端使用和客户端使用没写明白。同时客户端证书生成用这个方法可行。所以还是做一下。
比方：证书生成在root文件夹下

#服务端 证书（自签可有一定机率启动不了）
cp vpn_cert.key vpn_cert.pem /usr/local/anylink-deploy/conf/
#客户端 证书（可用）
cp root.crt /usr/local/anylink-deploy/conf/files/

推荐：
强烈建议使用SSL 自动申请功能。服务端不要用自签证证书
https://owo.misaka.rest/acme-1key/
Acme.sh 一键申请证书脚本及说明

PS:如果之前用自签SSL启动不了。然后换上自动申请SSL也启用不了。重装直接用自动申请的。解决。

2、防火墙要关。楼主写错了，楼上是对的。请永久关闭防火墙。不然无法访问。访问时要加https://

# 永久关闭防火墙
systemctl disable firewalld

这一步要重启，如果不想重启，要加多一步

# 临时关闭防火墙
systemctl stop firewalld

3、日志

#日志有一定机率是写入不成功。建议用绝对地址
log_path = "/usr/local/anylink-deploy/log" # 添加日志文件路径

这样你就可以正常用了。修证教程。
以上本人总结经验和规坑指南。多次已成功。

Originally posted by @sunteta in #71 (comment)

Answer 1 · 2023-07-25T15:06:25.000Z

[2023 年 7 月 25 日星期二 10:40:51 EDT] 您的证书位于：/root/.acme.sh/it-nmg.cn/it-nmg.cn.cer
[2023 年 7 月 25 日星期二 10:40:51 EDT] 您的证书密钥位于：/root/.acme.sh/it-nmg.cn/it-nmg.cn.key [7 月 25 日星期二 10:40 :51 EDT 2023]
中间 CA 证书位于：/root/.acme.sh/it-nmg.cn/ca.cer [Tue Jul 25 10:40:51 EDT 2023] 完整
链证书位于：/root/.acme.sh/it-nmg.cn/fullchain.cer

请问我用asme生成的证书，对应服务器配置文件
cert_file = "./conf/vpn_cert.pem"
cert_key = "./conf/vpn_cert.key"
应该用那两个？

服务端证书用asme脚本，客户端证书root.crt的还是按照这个原文来生成吗？
还望大佬指点以下万分感觉。