本指南适用于 Electrum 4.0 及更高版本。
开始之前,请确保您拥有 TLS/SSL 私钥和域的公共证书。这些证书应由证书颁发机构(CA)签署。您可以从以下服务获取免费证书 让我们加密.
设置 SSL 私钥
首先,创建一个只包含 SSL 私钥的文件。文件应如下所示:
-----BEGIN PRIVATE KEY-----
Your Private Key
-----END PRIVATE KEY-----
重要:此密钥用于 SSL 证书,而非钱包。
接下来,告诉 Electrum 如何找到 SSL 私钥文件。使用以下命令:
electrum -o setconfig ssl_keyfile /path/to/ssl/privkey.pem
更换 /path/to/ssl/privkey.pem 私钥文件的实际路径。
添加 SSL 证书捆绑包
接下来,你需要为 SSL 证书捆绑包创建一个文件。该文件应包含
- 您的证书
- 任何中间证书。
- 根 CA 证书。
按顺序排列,证书在上,根 CA 在下。文件结构应如下所示:
-----BEGIN CERTIFICATE-----
Your Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Intermediate Certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
Root Certificate
-----END CERTIFICATE-----
创建该文件后,告诉 Electrum 在哪里可以找到它。请使用此命令:
electrum -o setconfig ssl_certfile /path/to/ssl/fullchain.pem
更换 /path/to/ssl/fullchain.pem 的实际路径。
验证 SSL 证书配置
设置好 SSL 私钥和证书捆绑后,确认 Electrum 是否接受了您的证书非常重要。以下是检查方法:
运行以下命令
electrum -o get_ssl_domain
该命令将返回证书的通用名称。通用名称通常与您的域名一致。