نوشته اصلی توسط
hasanvps
با سلام خدمت همکاران و اساتید انجمن
در این پست قصد دارم برای کسانی که از سیسکو استفاده تجاری یا شخصی دارند و میخوان به دلایل خاصی روی روی این سرویس گواهی ssl راهندازی کنن کانفیگ این گواهینامه رو آموزش بدم .
1)) ابتداد این 2تا دستور رو بزنید
yum install firewalld epel-release -y
yum install certbot -y
2)) این 2تا پورت رو اگه تو فایروالتون ادد نکردین حتما ادد کنید
پورت 80 و 443
3)) دستور ساخت ssl ((به جای دامین باید ادرس دامینی که میخواید ssl روش ست بشه و به جای ایمیل ادرس ایمیلتون رو وارد کنید :
certbot certonly --rsa-key-size 4096 --standalone --agree-tos --no-eff-email --email email -d domain
4))در 3تا دستور زیر هم باید به جای ادرس دامینی که قرار دادم ادرس دامین خودتونو بزارید:
ln -s /etc/letsencrypt/live/cisco2.hamrah-gsm.com/fullchain.pem /etc/ocserv/ssl/server-cert.pem
ln -s /etc/letsencrypt/live/cisco2.hamrah-gsm.com/privkey.pem /etc/ocserv/ssl/server-key.pem
ln -s /etc/letsencrypt/live/cisco2.hamrah-gsm.com/chain.pem /etc/ocserv/ssl/server-ca.crt
5))توی فایل کانفیگ سیسکوتون این خط رو پیدا کنید: #ca-cert = /etc/pki/ocserv/cacerts/ca.crtوبه این شکل ادیت شود و بعد سیسکو رو ریستارت کنید: systemctl restart ocserv
ca-cert = /etc/ocserv/ssl/server-ca.crt
پاسخ : آموزش نصب ssl رو سنتوس 7 روی سرویس سیسکو از همراه ساپورت ایران
پاسخ با نقل قول