Налаштування давайте шифрувати на FreeBSD

Цей підручник стосується встановлення Let's Encrypt, Центру сертифікації (CA), який полегшує процес сертифікації TLS / SSL. Сертифікація TLS / SSL, у свою чергу, служить необхідним елементом аутентифікації HTTPS на онлайн-сервері. Let's Encrypt постачається із програмним клієнтом на ім’я Certbot, який використовує методи автоматизації, щоб позбавити процес сертифікації будь-яких складних технічних характеристик для зручності користувача.

У цій статті ми пояснимо, як налаштувати Encrypt на FreeBSD, і перелічимо деякі основи, які допоможуть вам розпочати з цього.

Як встановити Certbot

Останній випуск Certbot можна отримати, завантаживши та витягнувши пакунки python. Використовуйте команду pkg як нижче, якщо ви використовуєте Python 2.7:

$ pkg встановити py27-certbot

І якщо ви використовуєте python 3.7, введіть:

$ pkg встановити py37-certbot

Наведена вище команда повинна встановити Certbot у вашій системі FreeBSD.

Початок роботи з Certbot

Зареєструйте Certbot

Перш ніж ми почнемо створювати сертифікати, нам знадобиться / usr / local / etc / letsencrypt / letsencrypt.ini для нашого облікового запису користувача. Введіть вміст нижче у своєму файлі:

# rsa-key-size = 4096
# сервер = https: // acme-v02.api.letsencrypt.org / каталог
# електронна пошта = [електронна пошта захищена]
# text = Правда
# accept-tos = Правда
# renew-by-default = True
# аутентифікатор = автономний

Потім виконайте команду нижче в оболонці, щоб зареєструвати Certbot:

$ certbot реєстр

Створіть сертифікат за допомогою Certbot

Створення сертифіката за допомогою Certbot настільки просте, наскільки це можливо: використовуйте автономний сервер для автентифікації TLS / SSL.

Однак використання автономного сервера означає призупинення веб-сервера на кілька секунд. Якщо ви не можете дозволити собі вимкнути службу хостингу, ви можете створити сертифікати за допомогою webroot.

Щоб створити сертифікат за допомогою webroot, введіть таку команду в оболонці:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.домен ini -d.tld -d www.домен.tld

Поновіть сертифікати за допомогою Certbot

Сертифікати можуть бути автоматично оновлені за допомогою Certbot. Введіть команду нижче, щоб оновити сертифікати за допомогою Certbot.

$ certbot поновити

Стирання сертифікатів

Видалити сертифікати за допомогою certbot дуже просто, якщо ви знаєте точну назву сертифіката, який ви хочете видалити. Перерахувати весь автентифікований сертифікат

Сертифікати $ certbot

На скріншоті нижче показано можливий результат, який ви отримаєте за допомогою цієї команди:

Синтаксис команди для видалення сертифіката за допомогою certbot:

$ certbot delete --cert-name домен.tld

Сертифікат, на який посилається, слід видалити за допомогою команди вище.

Підведенню

Добре, люди, цей підручник стосувався налаштування Let's Encrypt у системі FreeBSD та використання наглядача Certbot для автоматичного створення, автентифікації та видалення сертифікатів TLS / SSL.

Certbot може бути життєво важливим для користувачів, яким часто доводиться самостійно оновлювати сертифікати вручну, що може бути нудним процесом.