Postavljanje šifrirajmo na FreeBSD

Ovaj se vodič odnosi na instaliranje Let's Encrypt, tijela za izdavanje certifikata (CA) koje olakšava postupak TLS / SSL certificiranja. TLS / SSL certifikat zauzvrat služi kao neizostavni element HTTPS provjere autentičnosti na mrežnom poslužitelju. Let's Encrypt dolazi s softverskim klijentom nazvanim Certbot koji koristi tehnike automatizacije kako bi se olakšao postupak certificiranja bilo kakvih zamršenih tehničkih detalja radi korisničke udobnosti.

U ovom ćemo članku objasniti kako postaviti Let's Encrypt na FreeBSD i navesti neke od osnovnih osnova kako bismo vam pomogli da započnete s njim.

Kako instalirati Certbot

Najnovije izdanje za Certbot može se dobiti preuzimanjem i izdvajanjem python paketa. Upotrijebite naredbu pkg kao ispod ako koristite Python 2.7:

$ pkg instalirajte py27-certbot

A ako koristite python 3.7, upišite:

$ pkg instalirajte py37-certbot

Gornja naredba trebala bi instalirati Certbot na vaš FreeBSD sustav.

Početak rada s Certbotom

Registrirajte Certbot

Prije nego što započnemo sa stvaranjem certifikata, trebat će nam / usr / local / etc / letsencrypt / letsencrypt.ini datoteku za naš korisnički račun. Upišite sadržaj dolje u datoteku:

# rsa-key-size = 4096
# poslužitelj = https: // acme-v02.api.letsencrypt.org / direktorij
# e-mail = [e-pošta zaštićena]
# text = Istina
# accept-tos = Istina
# renew-by-default = Tačno
# autentifikator = samostalno

Zatim u ljusci izdajte naredbu za registraciju Certbota:

$ certbot registar

Stvorite certifikat pomoću Certbota

Stvaranje certifikata pomoću Certbota najjednostavnije je: koristite samostalni poslužitelj za TLS / SSL provjeru autentičnosti.

Međutim, korištenje samostalnog poslužitelja znači stavljanje web poslužitelja na čekanje na nekoliko sekundi. Ako si ne možete priuštiti isključivanje usluge hostinga, možete stvoriti certifikate pomoću webroot-a.

Da biste stvorili certifikat s webroot-om, u ljusku unesite sljedeću naredbu:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domena.tld -d www.domena.tld

Obnovite certifikate s Certbotom

Certifikati se mogu automatski ažurirati pomoću Certbota. Upišite naredbu u nastavku da biste ažurirali svoje certifikate pomoću Certbota.

$ certbot obnovi

Brisanje certifikata

Brisanje certifikata certbotom vrlo je jednostavno, pod uvjetom da znate točan naziv certifikata koji želite izbrisati. Za popis svih ovjerenih certifikata

$ certbot certifikati

Snimak zaslona u nastavku prikazuje vjerojatni izlaz koji ćete dobiti iz ove naredbe:

Sintaksa naredbe za brisanje certifikata certbot je:

$ certbot delete --cert-name domena.tld

Navedeni certifikat treba izbrisati gornjom naredbom.

Završavati

Ok, ljudi, ovaj vodič je bio o postavljanju Let's Encrypt na FreeBSD sustavu i korištenju nadzornika Certbot za automatsko stvaranje, provjeru autentičnosti i uklanjanje TLS / SSL certifikata.

Certbot može biti od vitalne važnosti za korisnike koji često moraju sami ručno ažurirati certifikate, što može biti naporan proces.