V tomto článku vysvetlíme, ako nastaviť šifrovanie na FreeBSD, a uvedieme niektoré základné princípy, ktoré vám pomôžu začať s ním.
Ako nainštalovať Certbot
Najnovšie vydanie pre Certbot je možné získať stiahnutím a rozbalením balíkov python. Ak používate Python 2, použite príkaz pkg ako nižšie.7:
$ pkg inštalácia py27-certbot
A ak používate python 3.7, zadajte:
$ pkg inštalácia py37-certbot
Vyššie uvedený príkaz by mal nainštalovať Certbot do vášho systému FreeBSD.
Začíname s Certbotom
Zaregistrujte Certbot
Predtým, ako začneme vytvárať certifikáty, budeme potrebovať / usr / local / etc / letsencrypt / letsencrypt.ini súbor pre náš užívateľský účet. Vyplňte obsah nižšie v súbore:
# rsa-key-size = 4096# server = https: // acme-v02.api.letsencrypt.org / adresár
# email = [e-mail chránený]
# text = Pravda
# agree-tos = Pravda
#enew-by-default = True
# autentifikátor = samostatný
Potom zadajte nasledujúci príkaz v prostredí shell a zaregistrujte Certbot:
$ certbot register
Vytvorte certifikát pomocou Certbot
Vytvorenie certifikátu pomocou Certbotu je také jednoduché, ako je to možné: na autentifikáciu TLS / SSL použite samostatný server.
Používanie samostatného servera však znamená pozastavenie vášho webového servera na niekoľko sekúnd. Ak si nemôžete dovoliť vypnúť hostiteľskú službu, môžete vytvoriť certifikáty pomocou webového koreňa.
Ak chcete vytvoriť certifikát s webovým koreňom, zadajte do shellu nasledujúci príkaz:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.doména ini -d.tld -d www.doména.tld
Obnovte si certifikácie pomocou Certbotu
Certifikácie je možné automaticky aktualizovať pomocou nástroja Certbot. Zadajte príkaz nižšie a aktualizujte svoje certifikáty pomocou Certbotu.
$ certbot obnoviť
Mazanie certifikátov
Vymazanie certifikátov pomocou certbot je veľmi jednoduché, pokiaľ viete presný názov certifikátu, ktorý chcete vymazať. Zoznam všetkých overených certifikátov
$ certbot certifikátyScreenshot nižšie zobrazuje pravdepodobný výstup, ktorý získate z tohto príkazu:
Syntax príkazu na odstránenie certifikátu pomocou nástroja certbot je:
$ certbot delete --cert-name doména.tldOdkazovaný certifikát by sa mal vymazať pomocou vyššie uvedeného príkazu.
Balenie
Dobre, priatelia, tento tutoriál bol o nastavení Let's Encrypt na systéme FreeBSD a použití supervízora Certbot na automatické vytváranie, autentifikáciu a odstraňovanie certifikátov TLS / SSL.
Certbot môže byť životne dôležitý pre používateľov, ktorí často musia certifikáty aktualizovať sami, čo môže byť zdĺhavý proces.