Konfiguracja zaszyfrowana na freebsd

W tym samouczku dotyczy instalacji Let's Encrypt, organu certyfikatów (CA), który łagodzi proces certyfikacji TLS/SSL. Z kolei certyfikat TLS/SSL służy jako niezbędny element uwierzytelniania HTTPS na serwerze internetowym. Let's Encrypt jest wyposażony w klienta oprogramowania o nazwie Certbot, który wykorzystuje techniki automatyzacji do striptizowania procesu certyfikacji wszelkich skomplikowanych technicznych funkcji dla wygody użytkownika.

W tym artykule wyjaśnimy, jak skonfigurować Let's Encrypt on FreeBSD i wymienić niektóre podstawy, które pomogą Ci zacząć od tego.

Jak zainstalować certbot

Najnowsze wydanie CertBot można uzyskać, pobierając i wyodrębniając pakiety Python. Użyj komendy PKG jako UND, jeśli używasz Python 2.7:

$ pkg instaluj PY27-CERTBOT

A jeśli używasz Pythona 3.7, wpisz:

$ pkg instaluj PY37-CERTBOT

Powyższe polecenie powinno zainstalować CertBot w systemie FreeBSD.

Pierwsze kroki z certyfikatem

Zarejestruj certyfikat

Zanim zaczniemy tworzyć certyfikaty, potrzebujemy A/usr/Local/Etc/LetsEncrypt/LetsEncrypt.plik INI dla naszego konta użytkownika. Wpisz zawartość poniżej w pliku:

# RSA-Key-wielkości = 4096
# server = https: // acme-v02.API.LetsEncrypt.org/katalog
# e -mail = e [email protected]
# Text = True
# cuss-tos = true
# Renew-by-default = true
# Authenticator = samodzielny

Następnie wydaj poniższe polecenie w Shell, aby zarejestrować certbot:

$ CERTBOT Register

Utwórz certyfikat z certyfikatem

Tworzenie certyfikatu z certyfikatem jest tak proste, jak to możliwe: użyj samodzielnego serwera do uwierzytelniania TLS/SSL.

Jednak korzystanie z samodzielnego serwera oznacza wstrzymanie serwera WWW na kilka sekund. Jeśli nie możesz sobie pozwolić na zamknięcie usługi hostingowej, możesz tworzyć certyfikaty za pomocą Webroot.

Aby utworzyć certyfikat z Webroot, wpisz następujące polecenie w powłoce:

$ certbot certonly -c/usr/local/etc/limsecrrypt/limsecript.domena INI -D.tld -d www.domena.tld

Odnów certyfikaty z certyfikatem

Certyfikaty można aktualizować automatycznie za pomocą CertBot. Wpisz poniższe polecenie, aby zaktualizować certyfikaty o certyfikat.

$ CERTBOT Renew

Certyfikaty usuwania

Usuwanie certyfikatów z certyfikatem jest bardzo łatwe, o ile znasz dokładną nazwę certyfikatu, który chcesz usunąć. Aby wymienić wszystkie uwierzytelnione certyfikat

Certyfikaty $ CERTBOT

Poniższy zrzut ekranu pokazuje prawdopodobne wyjście, które wyciągniesz z tego polecenia:

Składnia poleceń do usunięcia certyfikatu z certyfikatem jest:

$ certbot delete-domena nazwy-cert.tld

Odwołany certyfikat powinien zostać usunięty z powyższym polecenie.

Owinięcie

OK, ludzie, ten samouczek polegał na skonfigurowaniu Let's Encrypt w systemie FreeBSD i korzystaniu z przełożonego CertBot do automatycznego tworzenia, uwierzytelniania i usuwania certyfikatów TLS/SSL.

Certbot może być niezbędny dla użytkowników, którzy często muszą sami aktualizować certyfikaty ręczne, co może być żmudnym procesem.