Seadistame krüpteerime FreeBSD-s

See õpetus käsitleb sertifitseerimisasutuse Let's Encrypt installimist, mis hõlbustab TLS / SSL-i sertifitseerimise protsessi. TLS / SSL-i sertifikaat on omakorda HTTPS-i autentimise hädavajalik element veebiserveris. Rakendusega Let's Encrypt on kaasas tarkvaraklient nimega Certbot, mis kasutab automaatikatehnikaid, et kasutaja mugavuse huvides ribastada sertifitseerimisprotsessi keerukatest tehnilistest detailidest.

Selles artiklis selgitame, kuidas seadistame krüpteerimise FreeBSD-s ja loetleme mõned põhialused, mis aitavad teil sellega alustada.

Kuidas installida Certbot

Certboti uusima versiooni saab alla laadida ja välja tõmmata pythoni paketid. Kui kasutate Python 2, kasutage käsku pkg nagu allpool.7:

$ pkg installige py27-certbot

Ja kui kasutate python 3-d.7, sisestage:

$ pkg installige py37-certbot

Ülaltoodud käsk peaks Certboti installima teie FreeBSD süsteemi.

Certbotiga alustamine

Registreerige Certbot

Enne sertifikaatide loomise alustamist vajame kataloogi / usr / local / etc / letsencrypt / letsencrypt.meie kasutajakonto ini-fail. Sisestage oma faili sisu allpool:

# rsa-key-size = 4096
# server = https: // acme-v02.api.laseb krüptida.org / kataloog
# email = [meiliga kaitstud]
# text = True
# Nõusolek = Tõsi
# default-by = True
# autentija = eraldiseisev

Seejärel väljastage kestas Certboti registreerimiseks käsk allpool:

$ certboti register

Looge Certbotiga sertifikaat

Certbotiga sertifikaadi loomine on nii lihtne kui võimalik: kasutage TLS / SSL-i autentimiseks eraldiseisvat serverit.

Eraldi serveri kasutamine tähendab aga veebiserveri mõneks sekundiks ootele panemist. Kui te ei saa endale lubada hostimisteenuse sulgemist, saate veebijuurega luua sertifikaadid.

Veebijuurega sertifikaadi loomiseks tippige kestas järgmine käsk:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domeen.tld -d www.domeen.tld

Uuendage sertifikaate Certbotiga

Sertifikaate saab Certboti abil automaatselt uuendada. Sertide värskendamiseks Certbotiga tippige allolev käsk.

$ certboti uuendamine

Sertifikaatide kustutamine

Certbotiga sertifikaatide kustutamine on väga lihtne, kui teate kustutatava sertifikaadi täpset nime. Kõigi autentitud sertifikaatide loendisse lisamine

$ certboti sertifikaadid

Allpool olev ekraanipilt näitab tõenäolist väljundit, mille sellest käsust saate:

Certbotiga sertifikaadi kustutamiseks on käsusüntaks:

$ certbot kustuta --cert-name domeen.tld

Viidatud sertifikaat tuleks kustutada ülaltoodud käsuga.

Pakkimine

Ok, inimesed, see õpetus käis krüptimise seadistamise kohta FreeBSD süsteemis ja Certboti juhendaja kasutamise abil TLS / SSL-i sertifikaatide automaatseks loomiseks, autentimiseks ja eemaldamiseks.

Certbot võib olla eluliselt tähtis kasutajatele, kes peavad sageli ise sertifikaate käsitsi värskendama, mis võib olla tüütu protsess.