Setup Lasst uns auf FreeBSD verschlüsseln

In diesem Tutorial geht es um die Installation von Let's Encrypt, einer Zertifikatbehörde (CA), die den Prozess der TLS/SSL -Zertifizierung lindert. Die TLS/SSL -Zertifizierung dient wiederum als unverzichtbares Element der HTTPS -Authentifizierung auf einem Online -Server. Encrypt wird mit einem Software -Client namens Certbot geliefert, der Automatisierungstechniken einsetzt.

In diesem Artikel werden wir erklären, wie Sie eingerichtet werden können, und leiten Sie einige der Grundlagen auf, damit Sie damit beginnen können.

So installieren Sie Certbot

Die neueste Veröffentlichung für Certbot kann durch Herunterladen und Extrahieren der Python -Pakete erfasst werden. Verwenden Sie den PKG -Befehl wie unter, wenn Sie Python 2 verwenden.7:

$ PKG Installieren Sie Py27-Zertifikat

Und wenn Sie Python 3 verwenden.7, eingeben:

$ PKG Installieren Sie PY37-Zertifikat

Der obige Befehl sollte Certbot in Ihrem FreeBSD -System installieren.

Erste Schritte mit Certbot

Registrieren Sie Certbot

Bevor wir mit dem Erstellen von Zertifikaten beginnen, benötigen wir A/usr/lokal/etc/letSencrypt/letSencrypt.INI -Datei für unser Benutzerkonto. Geben Sie den folgenden Inhalt in Ihrer Datei ein:

# RSA-Key-Größe = 4096
# Server = https: // acme-v02.API.letSencrypt.org/Verzeichnis
# E -Mail = E [email protected]
# text = true
# vereinbart-tos = true
# Renew-by-Default = true
# Authenticator = Standalone

Geben Sie dann den folgenden Befehl in der Shell aus, um Certbot zu registrieren:

$ certbot Register

Erstellen Sie ein Zertifikat mit certbot

Das Erstellen eines Zertifikats mit certbot ist so einfach wie es.

Wenn Sie jedoch den eigenständigen Server verwenden. Wenn Sie es sich nicht leisten können, den Hosting -Service zu schließen, können Sie mit Webroot Zertifikate erstellen.

Um ein Zertifikat mit Webroot zu erstellen, geben Sie den folgenden Befehl in die Shell ein:

$ certbot certonly -c/usr/lokal/etc/letSencrypt/letSencrypt.Ini -D -Domain.tld -d www.Domain.tld

Zertifizierungen mit certbot erneuern

Die Zertifizierungen können automatisch mit Certbot aktualisiert werden. Geben Sie den folgenden Befehl ein, um Ihre Zertifikate mit certbot zu aktualisieren.

$ certbot renew

Zertifikate löschen

Das Löschen von Zertifikaten mit certbot ist sehr einfach, solange Sie den genauen Namen des Zertifikats kennen, das Sie gelöscht werden möchten. Um das gesamte authentifizierte Zertifikat aufzulisten

$ certbot -Zertifikate

Das Screenshot unten zeigt die wahrscheinliche Ausgabe, die Sie aus diesem Befehl herausholen werden:

Die Befehlssyntax zum Löschen eines Zertifikats mit Certbot lautet:

$ certbot löschen teur name domain.tld

Das referenzierte Zertifikat sollte mit dem obigen Befehl gelöscht werden.

Einpacken

OK, Leute, in diesem Tutorial ging es darum, auf einem FreeBSD -System zu verschlüsseln und den Certbot -Supervisor zu verwenden, um TLS/SSL -Zertifikate automatisch zu erstellen, authentifizieren und zu entfernen.

Certbot kann für Benutzer von entscheidender Bedeutung sein, die häufig die Zertifikate selbst manuell aktualisieren müssen, was ein mühsamer Prozess sein kann.