Nastavíme šifrovanie na FreeBSD

Tento návod je o inštalácii Let's Encrypt, certifikačnej autority (CA), ktorá zmierňuje proces certifikácie TLS / SSL. Certifikácia TLS / SSL zasa slúži ako nevyhnutný prvok autentifikácie HTTPS na online serveri. Let's Encrypt je dodávaný so softvérovým klientom s názvom Certbot, ktorý využíva automatizačné techniky na zbavenie certifikačných procesov akýchkoľvek zložitých technických postupov pre pohodlie používateľa.

V tomto článku vysvetlíme, ako nastaviť šifrovanie na FreeBSD, a uvedieme niektoré základné princípy, ktoré vám pomôžu začať s ním.

Ako nainštalovať Certbot

Najnovšie vydanie pre Certbot je možné získať stiahnutím a rozbalením balíkov python. Ak používate Python 2, použite príkaz pkg ako nižšie.7:

$ pkg inštalácia py27-certbot

A ak používate python 3.7, zadajte:

$ pkg inštalácia py37-certbot

Vyššie uvedený príkaz by mal nainštalovať Certbot do vášho systému FreeBSD.

Začíname s Certbotom

Zaregistrujte Certbot

Predtým, ako začneme vytvárať certifikáty, budeme potrebovať / usr / local / etc / letsencrypt / letsencrypt.ini súbor pre náš užívateľský účet. Vyplňte obsah nižšie v súbore:

# rsa-key-size = 4096
# server = https: // acme-v02.api.letsencrypt.org / adresár
# email = [e-mail chránený]
# text = Pravda
# agree-tos = Pravda
#enew-by-default = True
# autentifikátor = samostatný

Potom zadajte nasledujúci príkaz v prostredí shell a zaregistrujte Certbot:

$ certbot register

Vytvorte certifikát pomocou Certbot

Vytvorenie certifikátu pomocou Certbotu je také jednoduché, ako je to možné: na autentifikáciu TLS / SSL použite samostatný server.

Používanie samostatného servera však znamená pozastavenie vášho webového servera na niekoľko sekúnd. Ak si nemôžete dovoliť vypnúť hostiteľskú službu, môžete vytvoriť certifikáty pomocou webového koreňa.

Ak chcete vytvoriť certifikát s webovým koreňom, zadajte do shellu nasledujúci príkaz:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.doména ini -d.tld -d www.doména.tld

Obnovte si certifikácie pomocou Certbotu

Certifikácie je možné automaticky aktualizovať pomocou nástroja Certbot. Zadajte príkaz nižšie a aktualizujte svoje certifikáty pomocou Certbotu.

$ certbot obnoviť

Mazanie certifikátov

Vymazanie certifikátov pomocou certbot je veľmi jednoduché, pokiaľ viete presný názov certifikátu, ktorý chcete vymazať. Zoznam všetkých overených certifikátov

$ certbot certifikáty

Screenshot nižšie zobrazuje pravdepodobný výstup, ktorý získate z tohto príkazu:

Syntax príkazu na odstránenie certifikátu pomocou nástroja certbot je:

$ certbot delete --cert-name doména.tld

Odkazovaný certifikát by sa mal vymazať pomocou vyššie uvedeného príkazu.

Balenie

Dobre, priatelia, tento tutoriál bol o nastavení Let's Encrypt na systéme FreeBSD a použití supervízora Certbot na automatické vytváranie, autentifikáciu a odstraňovanie certifikátov TLS / SSL.

Certbot môže byť životne dôležitý pre používateľov, ktorí často musia certifikáty aktualizovať sami, čo môže byť zdĺhavý proces.