В тази статия ще ви обясним как да настроите Нека Encrypt на FreeBSD и ще изброим някои от основните положения, за да ви помогнем да започнете с него.
Как да инсталирам Certbot
Най-новата версия за Certbot може да бъде получена чрез изтегляне и извличане на пакетите на python. Използвайте командата pkg както по-долу, ако използвате Python 2.7:
$ pkg инсталирайте py27-certbot
И ако използвате python 3.7, въведете:
$ pkg инсталирайте py37-certbot
Командата по-горе трябва да инсталира Certbot във вашата система FreeBSD.
Първи стъпки с Certbot
Регистрирайте Certbot
Преди да започнем да създаваме сертификати, ще ни трябва / usr / local / etc / letsencrypt / letsencrypt.ini файл за нашия потребителски акаунт. Въведете съдържанието по-долу във вашия файл:
# rsa-key-size = 4096# сървър = https: // acme-v02.api.letsencrypt.org / директория
# имейл = [имейл защитен]
# text = Вярно
# accept-tos = Вярно
# renew-by-default = Вярно
# удостоверител = самостоятелно
След това издайте командата по-долу в черупката, за да регистрирате Certbot:
$ certbot регистър
Създайте сертификат с Certbot
Създаването на сертификат с Certbot е възможно най-лесно: използвайте самостоятелния сървър за TLS / SSL удостоверяване.
Използването на автономния сървър обаче означава да задържите уеб сървъра си за няколко секунди. Ако не можете да си позволите да изключите хостинг услугата, можете да създадете сертификати с webroot.
За да създадете сертификат с webroot, въведете следната команда в черупката:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d домейн.tld -d www.домейн.tld
Подновете сертификатите с Certbot
Сертификатите могат да се актуализират автоматично с Certbot. Въведете командата по-долу, за да актуализирате сертификатите си с Certbot.
$ certbot поднови
Изтриване на сертификати
Изтриването на сертификати с certbot е много лесно, стига да знаете точното име на сертификата, който искате да бъде изтрит. За да изброите всички удостоверени удостоверения
$ certbot сертификатиЕкранната снимка по-долу показва вероятния изход, който ще получите от тази команда:
Синтаксисът на командата за изтриване на сертификат с certbot е:
$ certbot delete --cert-name домейн.tldРеферентният сертификат трябва да бъде изтрит с командата по-горе.
Обобщавайки
Добре, хора, този урок беше за настройка Let's Encrypt на система FreeBSD и използване на надзора на Certbot за автоматично създаване, удостоверяване и премахване на TLS / SSL сертификати.
Certbot може да бъде от жизненоважно значение за потребителите, които често трябва да актуализират сертификатите сами, ръчно, което може да бъде досаден процес.