Oppsett la oss kryptere på freeBSD

Denne opplæringen handler om å installere Let's Encrypt, en sertifikatmyndighet (CA) som lindrer prosessen med TLS/SSL -sertifisering. TLS/SSL -sertifiseringen fungerer på sin side som et uunnværlig element i HTTPS -godkjenning på en online server. Let's Encrypt kommer med en programvareklient som heter CertBot som bruker automatiseringsteknikker for å fjerne sertifiseringsprosessen for eventuelle intrikate tekniske forhold for brukerens bekvemmelighet.

I denne artikkelen vil vi forklare hvordan du setter opp La oss kryptere på FreeBSD og liste opp noen av de grunnleggende for å hjelpe deg med å starte med det.

Hvordan installere certbot

Den siste utgivelsen for CertBot kan skaffes ved å laste ned og trekke ut Python -pakkene. Bruk PKG -kommandoen som under hvis du bruker Python 2.7:

$ pkg installer py27-certbot

Og hvis du bruker Python 3.7, skriv inn:

$ pkg installer py37-certbot

Kommandoen over skal installere CertBot på FreeBSD -systemet ditt.

Komme i gang med CertBot

Registrer certbot

Før vi begynner å lage sertifikater, trenger vi A/USR/Local/etc/Letsencrypt/Letsencrypt.INI -fil for brukerkontoen vår. Skriv ut innholdet nedenfor i filen din:

# RSA-key-size = 4096
# server = https: // acme-v02.api.Letsencrypt.org/katalog
# e -post = e [email protected]
# tekst = sant
# enig-tos = sant
# Forny-for-default = True
# autentisator = frittstående

Utsted deretter kommandoen nedenfor i skallet for å registrere certbot:

$ certbot register

Opprett et sertifikat med CertBot

Opprette et sertifikat med CertBot er så enkelt som det blir: Bruk den frittstående serveren for TLS/SSL -godkjenning.

Å bruke den frittstående serveren betyr imidlertid å sette webserveren din på vent i noen sekunder. Hvis du ikke har råd til å slå av hostingtjenesten, kan du opprette sertifikater med Webroot.

For å opprette et sertifikat med Webroot, skriv ut følgende kommando i skallet:

$ certbot certonly -c/usr/local/etc/letsencrypt/letsencrypt.ini -d domene.tld -d www.domene.tld

Forny sertifiseringer med certbot

Sertifiseringene kan oppdateres automatisk med CertBot. Skriv inn kommandoen nedenfor for å oppdatere sertifikatene dine med CertBot.

$ CertBot Renew

Slette sertifikater

Å slette sertifikater med CertBot er veldig enkelt, så lenge du vet det nøyaktige navnet på sertifikatet du vil bli slettet. For å liste opp alt det autentiserte sertifikatet

$ Certbot -sertifikater

Skjermbildet nedenfor viser den sannsynlige utgangen du kommer ut av denne kommandoen:

Kommandosyntaks for å slette et sertifikat med CertBot er:

$ CertBot Delete--Cert-Name Domain.tld

Det refererte sertifikatet skal slettes med kommandoen ovenfor.

Innpakning

OK, folkens, denne opplæringen handlet om å sette opp La oss kryptere på et FreeBSD -system og bruke CertBot -veilederen til å automatisk opprette, autentisere og fjerne TLS/SSL -sertifikater.

Certbot kan være viktig for brukere som ofte må oppdatere sertifikater selv, manuelt, noe som kan være en kjedelig prosess.