Šiame straipsnyje paaiškinsime, kaip sukonfigūruoti „FreeBSD“, ir išvardinsime keletą pagrindinių dalykų, kurie padės jums pradėti nuo jo.
Kaip įdiegti „Certbot“
Naujausią „Certbot“ leidimą galima įsigyti atsisiųsdami ir ištraukdami „python“ paketus. Jei naudojate „Python 2“, naudokite komandą pkg taip, kaip nurodyta toliau.7:
$ pkg įdiekite py27-certbot
O jei naudojate „Python 3“.7, įveskite:
$ pkg įdiekite py37-certbot
Aukščiau nurodyta komanda turėtų įdiegti „Certbot“ jūsų FreeBSD sistemoje.
Darbo su „Certbot“ pradžia
Užregistruokite „Certbot“
Prieš pradedant kurti sertifikatus, mums reikės / usr / local / etc / letsencrypt / letsencrypt.mūsų vartotojo abonemento failas. Įveskite toliau pateiktą failo turinį:
# rsa-key-size = 4096# serveris = https: // acme-v02.api.leidžiašifruoti.org / katalogas
# el. paštas = [el. paštas apsaugotas]
# text = Tiesa
# susitarimas = tiesa
# atnaujinti pagal numatytuosius nustatymus = Tiesa
# autentifikatorius = atskiras
Tada išduokite žemiau esančią komandą, kad užregistruotumėte „Certbot“:
$ certbot registras
Sukurkite sertifikatą naudodami „Certbot“
Kurti sertifikatą naudojant „Certbot“ yra taip paprasta, kaip gaunasi: naudokite atskirą serverį TLS / SSL autentifikavimui.
Tačiau naudojant atskirą serverį, jūsų žiniatinklio serveris kelioms sekundėms sulaikomas. Jei negalite sau leisti uždaryti prieglobos paslaugos, galite sukurti sertifikatus naudodami žiniatinklio šaknis.
Norėdami sukurti sertifikatą su žiniatinklio šaknis, įveskite šią komandą į apvalkalą:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domenas.tld -d www.domenas.tld
Atnaujinkite „Certbot“ sertifikatus
Sertifikatai gali būti automatiškai atnaujinami naudojant „Certbot“. Įveskite toliau pateiktą komandą, kad atnaujintumėte sertifikatus naudodami „Certbot“.
$ certbot atnaujinti
Pažymėjimų ištrynimas
Sertifikatus ištrinti naudojant „certbot“ yra labai paprasta, jei tik žinote tikslų pažymėjimo, kurį norite ištrinti, pavadinimą. Norėdami išvardyti visus patvirtintus sertifikatus
$ certbot sertifikataiŽemiau pateiktoje ekrano kopijoje rodomas galimas rezultatas, kurį gausite iš šios komandos:
Komandos sintaksė norint ištrinti sertifikatą naudojant „certbot“ yra:
$ certbot ištrinti --cert-name domeną.tldNurodytas sertifikatas turėtų būti ištrintas naudojant aukščiau pateiktą komandą.
Apvyniojimas
Gerai, žmonės, ši pamoka buvo apie „Let's Encrypt“ nustatymą „FreeBSD“ sistemoje ir „Certbot“ vadovo naudojimą automatiškai kuriant, autentifikuojant ir pašalinant TLS / SSL sertifikatus.
„Certbot“ gali būti gyvybiškai svarbus vartotojams, kurie dažnai patys turi atnaujinti sertifikatus, o tai gali būti varginantis procesas.