Sąranka užšifruokime FreeBSD

Ši pamoka skirta įdiegti „Let's Encrypt“ - sertifikato instituciją (CA), kuri palengvina TLS / SSL sertifikavimo procesą. Savo ruožtu TLS / SSL sertifikatas yra nepakeičiamas HTTPS autentifikavimo internetiniame serveryje elementas. „Šifruokime“ yra programinės įrangos klientas, pavadintas „Certbot“, kuris naudoja automatikos metodus, kad vartotojui būtų patogiau atpažinti bet kokius sudėtingus techninius elementus.

Šiame straipsnyje paaiškinsime, kaip sukonfigūruoti „FreeBSD“, ir išvardinsime keletą pagrindinių dalykų, kurie padės jums pradėti nuo jo.

Kaip įdiegti „Certbot“

Naujausią „Certbot“ leidimą galima įsigyti atsisiųsdami ir ištraukdami „python“ paketus. Jei naudojate „Python 2“, naudokite komandą pkg taip, kaip nurodyta toliau.7:

$ pkg įdiekite py27-certbot

O jei naudojate „Python 3“.7, įveskite:

$ pkg įdiekite py37-certbot

Aukščiau nurodyta komanda turėtų įdiegti „Certbot“ jūsų FreeBSD sistemoje.

Darbo su „Certbot“ pradžia

Užregistruokite „Certbot“

Prieš pradedant kurti sertifikatus, mums reikės / usr / local / etc / letsencrypt / letsencrypt.mūsų vartotojo abonemento failas. Įveskite toliau pateiktą failo turinį:

# rsa-key-size = 4096
# serveris = https: // acme-v02.api.leidžiašifruoti.org / katalogas
# el. paštas = [el. paštas apsaugotas]
# text = Tiesa
# susitarimas = tiesa
# atnaujinti pagal numatytuosius nustatymus = Tiesa
# autentifikatorius = atskiras

Tada išduokite žemiau esančią komandą, kad užregistruotumėte „Certbot“:

$ certbot registras

Sukurkite sertifikatą naudodami „Certbot“

Kurti sertifikatą naudojant „Certbot“ yra taip paprasta, kaip gaunasi: naudokite atskirą serverį TLS / SSL autentifikavimui.

Tačiau naudojant atskirą serverį, jūsų žiniatinklio serveris kelioms sekundėms sulaikomas. Jei negalite sau leisti uždaryti prieglobos paslaugos, galite sukurti sertifikatus naudodami žiniatinklio šaknis.

Norėdami sukurti sertifikatą su žiniatinklio šaknis, įveskite šią komandą į apvalkalą:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domenas.tld -d www.domenas.tld

Atnaujinkite „Certbot“ sertifikatus

Sertifikatai gali būti automatiškai atnaujinami naudojant „Certbot“. Įveskite toliau pateiktą komandą, kad atnaujintumėte sertifikatus naudodami „Certbot“.

$ certbot atnaujinti

Pažymėjimų ištrynimas

Sertifikatus ištrinti naudojant „certbot“ yra labai paprasta, jei tik žinote tikslų pažymėjimo, kurį norite ištrinti, pavadinimą. Norėdami išvardyti visus patvirtintus sertifikatus

$ certbot sertifikatai

Žemiau pateiktoje ekrano kopijoje rodomas galimas rezultatas, kurį gausite iš šios komandos:

Komandos sintaksė norint ištrinti sertifikatą naudojant „certbot“ yra:

$ certbot ištrinti --cert-name domeną.tld

Nurodytas sertifikatas turėtų būti ištrintas naudojant aukščiau pateiktą komandą.

Apvyniojimas

Gerai, žmonės, ši pamoka buvo apie „Let's Encrypt“ nustatymą „FreeBSD“ sistemoje ir „Certbot“ vadovo naudojimą automatiškai kuriant, autentifikuojant ir pašalinant TLS / SSL sertifikatus.

„Certbot“ gali būti gyvybiškai svarbus vartotojams, kurie dažnai patys turi atnaujinti sertifikatus, o tai gali būti varginantis procesas.