Iestatīsim šifrēšanu FreeBSD

Šī apmācība ir par Let's Encrypt instalēšanu - sertifikāta iestādi (CA), kas atvieglo TLS / SSL sertifikācijas procesu. Savukārt TLS / SSL sertifikācija kalpo kā neaizstājams HTTPS autentifikācijas elements tiešsaistes serverī. Let's Encrypt ir aprīkots ar programmatūras klientu Certbot, kas izmanto automatizācijas paņēmienus, lai lietotāja ērtībai noņemtu sarežģītu tehnisko elementu sertifikācijas procesu.

Šajā rakstā mēs paskaidrosim, kā iestatīt šifrēšanu FreeBSD, un uzskaitīsim dažus pamatus, kas palīdzēs jums sākt ar to.

Kā instalēt Certbot

Jaunāko Certbot laidienu var iegūt, lejupielādējot un izvelkot pitona pakotnes. Izmantojiet komandu pkg tāpat kā zemāk, ja izmantojat Python 2.7:

$ pkg instalējiet py27-certbot

Un, ja jūs izmantojat Python 3.7, ierakstiet:

$ pkg instalējiet py37-certbot

Iepriekš norādītajai komandai vajadzētu instalēt Certbot jūsu FreeBSD sistēmā.

Darba sākšana ar Certbot

Reģistrējiet Certbot

Pirms sākam veidot sertifikātus, mums būs nepieciešams / usr / local / etc / letsencrypt / letsencrypt.ini fails mūsu lietotāja kontam. Ierakstiet zemāk esošo faila saturu:

# rsa-key-size = 4096
# serveris = https: // acme-v02.api.ļauj šifrēt.org / direktorijs
# e-pasts = [e-pasts aizsargāts]
# text = True
# piekrītu = taisnība
# atjaunošana pēc noklusējuma = True
# autentifikators = atsevišķs

Pēc tam čaulā izsniedziet komandu Certbot reģistrēšanai:

$ certbot reģistrēties

Izveidojiet sertifikātu ar Certbot

Sertifikāta izveide ar Certbot ir tik vienkārša, kā tas ir iespējams: TLS / SSL autentifikācijai izmantojiet autonomo serveri.

Tomēr atsevišķā servera izmantošana nozīmē tīmekļa servera aizturēšanu uz dažām sekundēm. Ja nevarat atļauties izslēgt mitināšanas pakalpojumu, varat izveidot sertifikātus ar tīmekļa sakni.

Lai izveidotu sertifikātu ar tīmekļa sakni, čaulā ierakstiet šādu komandu:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d domēns.tld -d www.domēns.tld

Atjaunojiet sertifikātus, izmantojot Certbot

Sertifikātus var automātiski atjaunināt, izmantojot Certbot. Ierakstiet zemāk esošo komandu, lai atjauninātu sertifikātus ar Certbot.

$ certbot atjaunot

Sertifikātu dzēšana

Sertifikātu dzēšana ar certbot ir ļoti vienkārša, ja vien jūs zināt precīzu sertifikāta nosaukumu, kuru vēlaties izdzēst. Lai uzskaitītu visu autentificēto sertifikātu

$ certbot sertifikāti

Tālāk redzamajā ekrānuzņēmumā ir redzama iespējamā izeja, kuru saņemsit no šīs komandas:

Komandu sintakse sertifikāta dzēšanai ar certbot ir:

$ certbot izdzēst --cert-name domēnu.tld

Norādītais sertifikāts jāizdzēš ar iepriekš minēto komandu.

Iesaiņošana

Labi, ļaudis, šī apmācība bija par šifrēšanas iestatīšanu FreeBSD sistēmā un Certbot pārrauga izmantošanu, lai automātiski izveidotu, autentificētu un noņemtu TLS / SSL sertifikātus.

Certbot var būt vitāli svarīgs lietotājiem, kuriem bieži pašiem jāatjaunina sertifikāti, kas var būt garlaicīgs process.