Selles artiklis selgitame, kuidas seadistame krüpteerimise FreeBSD-s ja loetleme mõned põhialused, mis aitavad teil sellega alustada.
Kuidas installida Certbot
Certboti uusima versiooni saab alla laadida ja välja tõmmata pythoni paketid. Kui kasutate Python 2, kasutage käsku pkg nagu allpool.7:
$ pkg installige py27-certbot
Ja kui kasutate python 3-d.7, sisestage:
$ pkg installige py37-certbot
Ülaltoodud käsk peaks Certboti installima teie FreeBSD süsteemi.
Certbotiga alustamine
Registreerige Certbot
Enne sertifikaatide loomise alustamist vajame kataloogi / usr / local / etc / letsencrypt / letsencrypt.meie kasutajakonto ini-fail. Sisestage oma faili sisu allpool:
# rsa-key-size = 4096# server = https: // acme-v02.api.laseb krüptida.org / kataloog
# email = [meiliga kaitstud]
# text = True
# Nõusolek = Tõsi
# default-by = True
# autentija = eraldiseisev
Seejärel väljastage kestas Certboti registreerimiseks käsk allpool:
$ certboti register
Looge Certbotiga sertifikaat
Certbotiga sertifikaadi loomine on nii lihtne kui võimalik: kasutage TLS / SSL-i autentimiseks eraldiseisvat serverit.
Eraldi serveri kasutamine tähendab aga veebiserveri mõneks sekundiks ootele panemist. Kui te ei saa endale lubada hostimisteenuse sulgemist, saate veebijuurega luua sertifikaadid.
Veebijuurega sertifikaadi loomiseks tippige kestas järgmine käsk:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domeen.tld -d www.domeen.tld
Uuendage sertifikaate Certbotiga
Sertifikaate saab Certboti abil automaatselt uuendada. Sertide värskendamiseks Certbotiga tippige allolev käsk.
$ certboti uuendamine
Sertifikaatide kustutamine
Certbotiga sertifikaatide kustutamine on väga lihtne, kui teate kustutatava sertifikaadi täpset nime. Kõigi autentitud sertifikaatide loendisse lisamine
$ certboti sertifikaadidAllpool olev ekraanipilt näitab tõenäolist väljundit, mille sellest käsust saate:
Certbotiga sertifikaadi kustutamiseks on käsusüntaks:
$ certbot kustuta --cert-name domeen.tldViidatud sertifikaat tuleks kustutada ülaltoodud käsuga.
Pakkimine
Ok, inimesed, see õpetus käis krüptimise seadistamise kohta FreeBSD süsteemis ja Certboti juhendaja kasutamise abil TLS / SSL-i sertifikaatide automaatseks loomiseks, autentimiseks ja eemaldamiseks.
Certbot võib olla eluliselt tähtis kasutajatele, kes peavad sageli ise sertifikaate käsitsi värskendama, mis võib olla tüütu protsess.