設定ZenCash Secure Node 安全節點 教學 – Part 4

ZenCash Secure Node Setup – Part 4 – 1
現在為了當重新開機後,zend及zen-cli自動開啟,首先複製這二個檔案到/usr/bin利用以下指令
sudo cp zend /usr/bin/
sudo cp zen-cli /usr/bin/

ZenCash Secure Node Setup – Part 4 – 2
再用以下指令
crontab -e
再輸入 2

ZenCash Secure Node Setup – Part 4 – 3
再將以下指令放到最低
@reboot /usr/bin/zend
完成後,儲存並離開

ZenCash Secure Node Setup – Part 4 – 4
返回home目錄

ZenCash Secure Node Setup – Part 4 – 5
現在你不用直接到zencash/zen/src目錄就能夠直接使用zen-cli指令

ZenCash Secure Node Setup – Part 4 – 6
測試指令
停止運行ZEN
zen-cli stop
啟動ZEN
zend
取出ZEN資料
zen-cli getinfo
運行ZenCash Secure Node安全節點還需要Domain域名。

ZenCash Secure Node Setup – Part 4 – 7
你可以去namecheap購買一個,購買完成後,登錄後選擇你那個網名旁邊會的Manage,選了後再按選單的Advanced DNS

ZenCash Secure Node Setup – Part 4 – 8
成功進去後,你就能夠見到下面能夠新增ADD NEW RECORD,選擇A Record再輸入
HOST_NAME VPS_IP_ADDRESS

ZenCash Secure Node Setup – Part 4 – 9
再按✔︎確認

ZenCash Secure Node Setup – Part 4 – 10
設定好後,隨便打開一個Terminal,ping測試一下是否能夠接通

ZenCash Secure Node Setup – Part 4 – 11
現在用以下指令檢查http & https Port是否打開了
sudo ufw status numbered

ZenCash Secure Node Setup – Part 4 – 12
現在開始設定SSL,先用以下指令安裝socat
sudo apt install socat

ZenCash Secure Node Setup – Part 4 – 13
再用以下指令安裝下載acme,它能夠幫助我們設置SSL
mkdir acme
cd acme
git clone https://github.com/Neilpang/acme.sh.git

ZenCash Secure Node Setup – Part 4 – 14
cd acme.sh
./acme.sh –install

ZenCash Secure Node Setup – Part 4 – 15
安裝完成後,返回HOME目錄,再用以下指令新增SSL Certificate
cd
sudo .acme.sh/acme.sh –issue –standalone -d FQDN <—參考上圖

ZenCash Secure Node Setup – Part 4 – 16
成功新增SSL Cretificate後,就會看到以上結果。

ZenCash Secure Node Setup – Part 4 – 17
我們再利用crontab自動續SSL(因Let’s Encrypt TLS Certificate只有90天有效),利用以下指令
sudo crontab -e

ZenCash Secure Node Setup – Part 4 – 18
再將以下指令最尾
6 0 * * * “/home/YOUR_USER_NAME/.acme.sh”/acme.sh –cron –home “/home/YOUR_USER_NAME/.acme.sh” > /dev/null
儲存並離開

ZenCash Secure Node Setup – Part 4 – 19
再修改zen.conf
vim ~/.zen/zen.conf

ZenCash Secure Node Setup – Part 4 – 20
加上tlscertpath & tlskeypath到最尾
tlscertpath=/home/YOUR_USERNAME/.acme.sh/FQDN/FQDN.cer
tlskeypath=/home/YOUR_USERNAME/.acme.sh/FQDN/FQDN.key
儲存並離開

ZenCash Secure Node Setup – Part 4 – 21
現在需要利用以下指令將Intermediate Cert Path到Root Store
sudo mkdir /usr/share/ca-certificates/letsencrypt/
sudo cp /home/YOUR_USERNAME/.acme.sh/FQDN/ca.cer /usr/share/ca-certificates/letsencrypt/ca.crt

ZenCash Secure Node Setup – Part 4 – 22
執行更新
sudo dpkg-reconfigure ca-certificates

ZenCash Secure Node Setup – Part 4 – 23
按yes

ZenCash Secure Node Setup – Part 4 – 24
再選letsencrypt/ca.crt 按下OK

ZenCash Secure Node Setup – Part 4 – 25
當完成後,你就會成功見到以上結果。

ZenCash Secure Node Setup – Part 4 – 26
當更新好後,利用以下指令再更新zen node
zen-cli stop
sudo cp src/zend /usr/bin/
sudo cp src/zen-cli /usr/bin/

ZenCash Secure Node Setup – Part 4 – 27
再啟動Zen
zend

ZenCash Secure Node Setup – Part 4 – 28
利用以下指令你會見到tls_cert_verified: true
zen-cli getnetworkinfo

ZenCash Secure Node Setup – Part 4 – 29
利用你自己電腦,用以下指令測試一下連接
openssl s_client -connect FQDN:9033

ZenCash Secure Node Setup – Part 4 – 30
如果沒有問題,你應該會見到這樣。
基本上這一Part就設定好了址名申請、TLS,最後一Part將會是設定好secureNodeTracker和一些private key import