У цій статті ми пояснимо, як налаштувати Encrypt на FreeBSD, і перелічимо деякі основи, які допоможуть вам розпочати з цього.
Як встановити Certbot
Останній випуск Certbot можна отримати, завантаживши та витягнувши пакунки python. Використовуйте команду pkg як нижче, якщо ви використовуєте Python 2.7:
$ pkg встановити py27-certbot
І якщо ви використовуєте python 3.7, введіть:
$ pkg встановити py37-certbot
Наведена вище команда повинна встановити Certbot у вашій системі FreeBSD.
Початок роботи з Certbot
Зареєструйте Certbot
Перш ніж ми почнемо створювати сертифікати, нам знадобиться / usr / local / etc / letsencrypt / letsencrypt.ini для нашого облікового запису користувача. Введіть вміст нижче у своєму файлі:
# rsa-key-size = 4096# сервер = https: // acme-v02.api.letsencrypt.org / каталог
# електронна пошта = [електронна пошта захищена]
# text = Правда
# accept-tos = Правда
# renew-by-default = True
# аутентифікатор = автономний
Потім виконайте команду нижче в оболонці, щоб зареєструвати Certbot:
$ certbot реєстр
Створіть сертифікат за допомогою Certbot
Створення сертифіката за допомогою Certbot настільки просте, наскільки це можливо: використовуйте автономний сервер для автентифікації TLS / SSL.
Однак використання автономного сервера означає призупинення веб-сервера на кілька секунд. Якщо ви не можете дозволити собі вимкнути службу хостингу, ви можете створити сертифікати за допомогою webroot.
Щоб створити сертифікат за допомогою webroot, введіть таку команду в оболонці:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.домен ini -d.tld -d www.домен.tld
Поновіть сертифікати за допомогою Certbot
Сертифікати можуть бути автоматично оновлені за допомогою Certbot. Введіть команду нижче, щоб оновити сертифікати за допомогою Certbot.
$ certbot поновити
Стирання сертифікатів
Видалити сертифікати за допомогою certbot дуже просто, якщо ви знаєте точну назву сертифіката, який ви хочете видалити. Перерахувати весь автентифікований сертифікат
Сертифікати $ certbotНа скріншоті нижче показано можливий результат, який ви отримаєте за допомогою цієї команди:
Синтаксис команди для видалення сертифіката за допомогою certbot:
$ certbot delete --cert-name домен.tldСертифікат, на який посилається, слід видалити за допомогою команди вище.
Підведенню
Добре, люди, цей підручник стосувався налаштування Let's Encrypt у системі FreeBSD та використання наглядача Certbot для автоматичного створення, автентифікації та видалення сертифікатів TLS / SSL.
Certbot може бути життєво важливим для користувачів, яким часто доводиться самостійно оновлювати сертифікати вручну, що може бути нудним процесом.