A telepítés titkosítsa a FreeBSD-n

Ez az oktató a Let's Encrypt, egy tanúsító hatóság (CA) telepítéséről szól, amely megkönnyíti a TLS / SSL tanúsítás folyamatát. A TLS / SSL tanúsítás viszont nélkülözhetetlen elemként szolgál a HTTPS hitelesítéshez egy online szerveren. A Let Encrypt egy Certbot nevű szoftverklienssel érkezik, amely automatizálási technikákat alkalmaz a felhasználó kényelme érdekében, hogy a tanúsítási folyamatot a bonyolult technikákról eltávolítsa.

Ebben a cikkben elmagyarázzuk, hogyan állítsuk be a Titkosítást a FreeBSD-re, és felsorolunk néhány alapvető kérdést, amelyek segítenek abban, hogy ezzel kezdjünk.

A Certbot telepítése

A Certbot legújabb kiadása a python csomagok letöltésével és kibontásával szerezhető be. Használja a pkg parancsot az alábbiak szerint, ha Python 2-et használ.7:

$ pkg telepítse a py27-certbot szoftvert

És ha a Python 3-at használja.7, írja be:

$ pkg telepítse a py37-certbot szoftvert

A fenti parancsnak telepítenie kell a Certbot-ot a FreeBSD rendszerére.

A Certbot kezdete

Regisztrálja a Certbot-ot

Mielőtt elkezdenénk létrehozni a tanúsítványokat, szükségünk lesz egy / usr / local / etc / letsencrypt / letsencrypt fájlra.ini fájl a felhasználói fiókunkhoz. Írja be az alábbi tartalmat a fájljába:

# rsa-key-size = 4096
# szerver = https: // acme-v02.api.titkosít.org / könyvtár
# email = [e-mail védett]
# text = True
# accept-tos = Igaz
# default-by-default = Igaz
# hitelesítő = önálló

Ezután adja ki az alábbi parancsot a shellben a Certbot regisztrálásához:

$ certbot regisztráció

Hozzon létre egy tanúsítványt a Certbot segítségével

Tanúsítvány létrehozása a Certbot segítségével a lehető legegyszerűbb: használja az önálló szervert a TLS / SSL hitelesítéshez.

Az önálló szerver használata azonban azt jelenti, hogy a webkiszolgálót néhány másodpercre visszatartják. Ha nem engedheti meg magának, hogy bezárja a tárhelyszolgáltatást, tanúsítványokat készíthet webroot-tal.

Tanúsítvány létrehozásához webgyökérrel írja be a következő parancsot a shellbe:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domain.tld -d www.tartomány.tld

Újítsa meg a tanúsítványokat a Certbot-tal

A tanúsítványok a Certbot segítségével automatikusan frissíthetők. Írja be az alábbi parancsot a tanúsítványok Certbot-frissítéséhez.

$ certbot megújítás

Tanúsítványok törlése

A tanúsítványok törlése a certbot segítségével nagyon egyszerű, amennyiben ismeri a törölni kívánt tanúsítvány pontos nevét. Az összes hitelesített tanúsítvány felsorolása

$ certbot tanúsítványok

Az alábbi képernyőkép mutatja a valószínű kimenetet, amelyet ebből a parancsból kap:

A tanúsítvány törlése a certbot segítségével a parancs szintaxisa:

$ certbot delete --cert-name domain.tld

A hivatkozott tanúsítványt a fenti paranccsal törölni kell.

Csomagolás

Oké, emberek, ez az oktatóanyag a Let Encrypt beállításáról volt FreeBSD rendszeren, és a Certbot felügyelő használatával automatikusan létrehozta, hitelesítette és eltávolította a TLS / SSL tanúsítványokat.

A Certbot létfontosságú lehet azoknak a felhasználóknak, akiknek gyakran maguknak kell frissíteniük a tanúsítványokat, ami unalmas folyamat lehet.