#SysAdmin – #Let’s Encrypt en #OpenVPN

Buenos ya después de hacer varios manualitos hoy les traigo de como implementar el Certificado en OpenVPN AS, desee utilizar el comando ./usr/local/openvpn_as/scripts/confdba.

Para hacer que OpenVPN user el Certificado de Let’s Encrypt ejecutamos el siguiente script
nano /root/openvpnssl.sh

/etc/init.d/openvpnas stop
/usr/local/openvpn_as/scripts/confdba -mk cs.ca_bundle –value_file=/etc/letsencrypt/live/dominio.cu/fullchain.pem > /dev/null 2>&1
/usr/local/openvpn_as/scripts/confdba -mk cs.priv_key –value_file=/etc/letsencrypt/live/dominio.cu/privkey.pem > /dev/null 2>&1
/usr/local/openvpn_as/scripts/confdba -mk cs.cert –value_file=/etc/letsencrypt/live/dominio.cu/cert.pem > /dev/null 2>&1
/etc/init.d/openvpnas start

Recuerden transmitir el Certificado del server donde se genera el Let’s Encrypt a este:

Servidor Emisor del SSL Let’s Encrypt

ssh-copy-id -i ~/.ssh/id_rsa.pub root@openvpn.dominio.cu

Agregan esto en el Script del Servidor Emisor para transmitir el SSL

#Server OpenVPN
rsync -avi --delete /etc/letsencrypt root@openvpn.dominio.cu:/etc/
ssh root@openvpn.dominio.cu /root/openvpnssl.sh > /dev/null

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*