I denne artikel forklarer vi, hvordan du konfigurerer Lad os kryptere på FreeBSD og liste nogle af de grundlæggende ting, der hjælper dig med at starte med det.
Sådan installeres Certbot
Den seneste udgivelse til Certbot kan købes ved at downloade og udpakke pythonpakkerne. Brug kommandoen pkg som under hvis du bruger Python 2.7:
$ pkg installer py27-certbot
Og hvis du bruger python 3.7, skriv:
$ pkg installer py37-certbot
Kommandoen ovenfor skal installere Certbot på dit FreeBSD-system.
Kom godt i gang med Certbot
Registrer Certbot
Før vi begynder at oprette certifikater, har vi brug for en / usr / local / etc / letsencrypt / letsencrypt.ini-fil til vores brugerkonto. Indtast indholdet nedenfor i din fil:
# rsa-key-size = 4096# server = https: // acme-v02.api.letsencrypt.org / bibliotek
# email = [email protected]
# tekst = sandt
# accept-tos = Sandt
# forny-som standard = Sandt
# autentifikator = enkeltstående
Udgiv derefter kommandoen nedenfor i skallen for at registrere Certbot:
$ certbot-register
Opret et certifikat med Certbot
Oprettelse af et certifikat med Certbot er så simpelt som det bliver: Brug den enkeltstående server til TLS / SSL-godkendelse.
Brug af den enkeltstående server betyder dog at sætte din webserver på hold i et par sekunder. Hvis du ikke har råd til at lukke hostingtjenesten, kan du oprette certifikater med webroot.
For at oprette et certifikat med webroot skal du skrive følgende kommando i skallen:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domæne.tld -d www.domæne.tld
Forny certificeringer med Certbot
Certificeringerne kan opdateres automatisk med Certbot. Indtast kommandoen nedenfor for at opdatere dine certifikater med Certbot.
$ certbot forny
Sletning af certifikater
Sletning af certifikater med certbot er meget let, så længe du kender det nøjagtige navn på det certifikat, du vil slette. For at få vist alt det godkendte certifikat
$ certbot-certifikaterSkærmbilledet nedenfor viser det sandsynlige output, du får ud af denne kommando:
Kommandosyntaks til sletning af et certifikat med certbot er:
$ certbot sletning --cert-name domæne.tldDet refererede certifikat skal slettes med kommandoen ovenfor.
Afslutter
Ok, folkens, denne tutorial handlede om at konfigurere Lad os kryptere på et FreeBSD-system og bruge Certbot-supervisor til automatisk at oprette, godkende og fjerne TLS / SSL-certifikater.
Certbot kan være afgørende for brugere, der ofte selv skal opdatere certifikater manuelt, hvilket kan være en kedelig proces.