Šajā rakstā mēs paskaidrosim, kā iestatīt šifrēšanu FreeBSD, un uzskaitīsim dažus pamatus, kas palīdzēs jums sākt ar to.
Kā instalēt Certbot
Jaunāko Certbot laidienu var iegūt, lejupielādējot un izvelkot pitona pakotnes. Izmantojiet komandu pkg tāpat kā zemāk, ja izmantojat Python 2.7:
$ pkg instalējiet py27-certbot
Un, ja jūs izmantojat Python 3.7, ierakstiet:
$ pkg instalējiet py37-certbot
Iepriekš norādītajai komandai vajadzētu instalēt Certbot jūsu FreeBSD sistēmā.
Darba sākšana ar Certbot
Reģistrējiet Certbot
Pirms sākam veidot sertifikātus, mums būs nepieciešams / usr / local / etc / letsencrypt / letsencrypt.ini fails mūsu lietotāja kontam. Ierakstiet zemāk esošo faila saturu:
# rsa-key-size = 4096# serveris = https: // acme-v02.api.ļauj šifrēt.org / direktorijs
# e-pasts = [e-pasts aizsargāts]
# text = True
# piekrītu = taisnība
# atjaunošana pēc noklusējuma = True
# autentifikators = atsevišķs
Pēc tam čaulā izsniedziet komandu Certbot reģistrēšanai:
$ certbot reģistrēties
Izveidojiet sertifikātu ar Certbot
Sertifikāta izveide ar Certbot ir tik vienkārša, kā tas ir iespējams: TLS / SSL autentifikācijai izmantojiet autonomo serveri.
Tomēr atsevišķā servera izmantošana nozīmē tīmekļa servera aizturēšanu uz dažām sekundēm. Ja nevarat atļauties izslēgt mitināšanas pakalpojumu, varat izveidot sertifikātus ar tīmekļa sakni.
Lai izveidotu sertifikātu ar tīmekļa sakni, čaulā ierakstiet šādu komandu:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domēns.tld -d www.domēns.tld
Atjaunojiet sertifikātus, izmantojot Certbot
Sertifikātus var automātiski atjaunināt, izmantojot Certbot. Ierakstiet zemāk esošo komandu, lai atjauninātu sertifikātus ar Certbot.
$ certbot atjaunot
Sertifikātu dzēšana
Sertifikātu dzēšana ar certbot ir ļoti vienkārša, ja vien jūs zināt precīzu sertifikāta nosaukumu, kuru vēlaties izdzēst. Lai uzskaitītu visu autentificēto sertifikātu
$ certbot sertifikātiTālāk redzamajā ekrānuzņēmumā ir redzama iespējamā izeja, kuru saņemsit no šīs komandas:
Komandu sintakse sertifikāta dzēšanai ar certbot ir:
$ certbot izdzēst --cert-name domēnu.tldNorādītais sertifikāts jāizdzēš ar iepriekš minēto komandu.
Iesaiņošana
Labi, ļaudis, šī apmācība bija par šifrēšanas iestatīšanu FreeBSD sistēmā un Certbot pārrauga izmantošanu, lai automātiski izveidotu, autentificētu un noņemtu TLS / SSL sertifikātus.
Certbot var būt vitāli svarīgs lietotājiem, kuriem bieži pašiem jāatjaunina sertifikāti, kas var būt garlaicīgs process.