Настройка нека шифроваме на FreeBSD

Този урок е за инсталирането на Let's Encrypt, сертифициращ орган (CA), който облекчава процеса на TLS / SSL сертифициране. Сертифицирането TLS / SSL от своя страна служи като незаменим елемент от HTTPS удостоверяването на онлайн сървър. Let's Encrypt идва със софтуерен клиент на име Certbot, който използва техники за автоматизация, за да премахне процеса на сертифициране на всякакви сложни технически характеристики за удобство на потребителя.

В тази статия ще ви обясним как да настроите Нека Encrypt на FreeBSD и ще изброим някои от основните положения, за да ви помогнем да започнете с него.

Как да инсталирам Certbot

Най-новата версия за Certbot може да бъде получена чрез изтегляне и извличане на пакетите на python. Използвайте командата pkg както по-долу, ако използвате Python 2.7:

$ pkg инсталирайте py27-certbot

И ако използвате python 3.7, въведете:

$ pkg инсталирайте py37-certbot

Командата по-горе трябва да инсталира Certbot във вашата система FreeBSD.

Първи стъпки с Certbot

Регистрирайте Certbot

Преди да започнем да създаваме сертификати, ще ни трябва / usr / local / etc / letsencrypt / letsencrypt.ini файл за нашия потребителски акаунт. Въведете съдържанието по-долу във вашия файл:

# rsa-key-size = 4096
# сървър = https: // acme-v02.api.letsencrypt.org / директория
# имейл = [имейл защитен]
# text = Вярно
# accept-tos = Вярно
# renew-by-default = Вярно
# удостоверител = самостоятелно

След това издайте командата по-долу в черупката, за да регистрирате Certbot:

$ certbot регистър

Създайте сертификат с Certbot

Създаването на сертификат с Certbot е възможно най-лесно: използвайте самостоятелния сървър за TLS / SSL удостоверяване.

Използването на автономния сървър обаче означава да задържите уеб сървъра си за няколко секунди. Ако не можете да си позволите да изключите хостинг услугата, можете да създадете сертификати с webroot.

За да създадете сертификат с webroot, въведете следната команда в черупката:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d домейн.tld -d www.домейн.tld

Подновете сертификатите с Certbot

Сертификатите могат да се актуализират автоматично с Certbot. Въведете командата по-долу, за да актуализирате сертификатите си с Certbot.

$ certbot поднови

Изтриване на сертификати

Изтриването на сертификати с certbot е много лесно, стига да знаете точното име на сертификата, който искате да бъде изтрит. За да изброите всички удостоверени удостоверения

$ certbot сертификати

Екранната снимка по-долу показва вероятния изход, който ще получите от тази команда:

Синтаксисът на командата за изтриване на сертификат с certbot е:

$ certbot delete --cert-name домейн.tld

Референтният сертификат трябва да бъде изтрит с командата по-горе.

Обобщавайки

Добре, хора, този урок беше за настройка Let's Encrypt на система FreeBSD и използване на надзора на Certbot за автоматично създаване, удостоверяване и премахване на TLS / SSL сертификати.

Certbot може да бъде от жизненоважно значение за потребителите, които често трябва да актуализират сертификатите сами, ръчно, което може да бъде досаден процес.