CentOS7一键安装配置Strongswan

发表于 | 分类于 | | 阅读次数:

前面介绍了如入用自签名证书,请参见CentOS7 Strongswan IKEV2 架设梯子,这里介绍如何利用Let’s Encrypthe和acme.sh DNS API自动签发证书,实现一键安装,同时省去导入证书的麻烦。

准备工作

1.新建API Key,域名服务商支持列表,如果你的域名服务商不在此列表中,请移步,或者迁移域名到acme.sh所支持的域名服务商;
2.导入API Key,例如:

如果你的域名服务商是GoDaddy,则执行

1
2
3
export provider=gd
export GD_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export GD_Secret="asdfsdafdsfdsfdsfdsfdsafd"

如果你的域名服务商是阿里云,则执行

1
2
3
export provider=ali
export Ali_Key="sdfsdfsdfljlbjkljlkjsdfoiwje"
export Ali_Secret="jlsdflanljkljlfdsaklkjflsa"

Key和Secret从你第一步申请得到。

指定域名

1
2
#请换成你自己的域名
export domain=domain.com

一键安装
1
2
3
4
curl -s https://baiyangliu.github.io/one_key_install_strongswan_with_lets_encrypt_and_godaddy_on_centos7.sh > a
chmod +x a
./a
rm -rf a

密码文件:/etc/strongswan/ipsec.secrets