FreeBSD

Setup lad os kryptere på FreeBSD

Setup lad os kryptere på FreeBSD
Denne vejledning handler om installation af Let's Encrypt, en Certificate Authority (CA), der letter processen med TLS / SSL-certificering. TLS / SSL-certificeringen fungerer igen som et uundværligt element i HTTPS-godkendelse på en online server. Let's Encrypt leveres med en softwareklient ved navn Certbot, der anvender automatiseringsteknikker til at fjerne certificeringsprocessen af ​​eventuelle indviklede teknikker for brugerens bekvemmelighed.

I denne artikel forklarer vi, hvordan du konfigurerer Lad os kryptere på FreeBSD og liste nogle af de grundlæggende ting, der hjælper dig med at starte med det.

Sådan installeres Certbot

Den seneste udgivelse til Certbot kan købes ved at downloade og udpakke pythonpakkerne. Brug kommandoen pkg som under hvis du bruger Python 2.7:

$ pkg installer py27-certbot

Og hvis du bruger python 3.7, skriv:

$ pkg installer py37-certbot

Kommandoen ovenfor skal installere Certbot på dit FreeBSD-system.

Kom godt i gang med Certbot

Registrer Certbot

Før vi begynder at oprette certifikater, har vi brug for en / usr / local / etc / letsencrypt / letsencrypt.ini-fil til vores brugerkonto. Indtast indholdet nedenfor i din fil:

# rsa-key-size = 4096
# server = https: // acme-v02.api.letsencrypt.org / bibliotek
# email = [email protected]
# tekst = sandt
# accept-tos = Sandt
# forny-som standard = Sandt
# autentifikator = enkeltstående

Udgiv derefter kommandoen nedenfor i skallen for at registrere Certbot:

$ certbot-register

Opret et certifikat med Certbot

Oprettelse af et certifikat med Certbot er så simpelt som det bliver: Brug den enkeltstående server til TLS / SSL-godkendelse.

Brug af den enkeltstående server betyder dog at sætte din webserver på hold i et par sekunder. Hvis du ikke har råd til at lukke hostingtjenesten, kan du oprette certifikater med webroot.

For at oprette et certifikat med webroot skal du skrive følgende kommando i skallen:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domæne.tld -d www.domæne.tld

Forny certificeringer med Certbot

Certificeringerne kan opdateres automatisk med Certbot. Indtast kommandoen nedenfor for at opdatere dine certifikater med Certbot.

$ certbot forny

Sletning af certifikater

Sletning af certifikater med certbot er meget let, så længe du kender det nøjagtige navn på det certifikat, du vil slette. For at få vist alt det godkendte certifikat

$ certbot-certifikater

Skærmbilledet nedenfor viser det sandsynlige output, du får ud af denne kommando:

Kommandosyntaks til sletning af et certifikat med certbot er:

$ certbot sletning --cert-name domæne.tld

Det refererede certifikat skal slettes med kommandoen ovenfor.

Afslutter

Ok, folkens, denne tutorial handlede om at konfigurere Lad os kryptere på et FreeBSD-system og bruge Certbot-supervisor til automatisk at oprette, godkende og fjerne TLS / SSL-certifikater.

Certbot kan være afgørende for brugere, der ofte selv skal opdatere certifikater manuelt, hvilket kan være en kedelig proces.

Spil Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Introduktion til spillet Civilization 6 er et moderne udtryk for det klassiske koncept, der blev introduceret i serien af ​​Age of Empires-spil. Ideen...
Spil Sådan installeres og afspilles Doom på Linux
Sådan installeres og afspilles Doom på Linux
Introduktion til undergang Doom-serien opstod i 90'erne efter frigivelsen af ​​den originale Doom. Det var et øjeblikkeligt hit, og fra den tid af har...
Spil Vulkan til Linux-brugere
Vulkan til Linux-brugere
Med hver nye generation af grafikkort ser vi spiludviklere skubbe grænserne for grafisk troskab og komme et skridt tættere på fotorealisme. Men på tro...