FreeBSD

Nastavení zašifrujeme na FreeBSD

Nastavení zašifrujeme na FreeBSD
Tento kurz je o instalaci Let's Encrypt, certifikační autority (CA), která zmírňuje proces certifikace TLS / SSL. Certifikace TLS / SSL zase slouží jako nepostradatelný prvek ověřování HTTPS na online serveru. Let's Encrypt je dodáván se softwarovým klientem s názvem Certbot, který využívá automatizační techniky k odstranění certifikačního procesu ze všech složitých technických postupů pro pohodlí uživatele.

V tomto článku vysvětlíme, jak nastavit Pojďme šifrovat na FreeBSD a vyjmenovat některé základy, které vám pomohou začít s tím.

Jak nainstalovat Certbot

Nejnovější verzi pro Certbot lze získat stažením a extrahováním balíčků pythonu. Pokud používáte Python 2, použijte příkaz pkg jako níže.7:

$ pkg instalace py27-certbot

A pokud používáte python 3.7, zadejte:

$ pkg instalace py37-certbot

Výše uvedený příkaz by měl nainstalovat Certbot do vašeho systému FreeBSD.

Začínáme s Certbotem

Zaregistrujte Certbot

Než začneme vytvářet certifikáty, budeme potřebovat / usr / local / etc / letsencrypt / letsencrypt.soubor INI pro náš uživatelský účet. Zadejte obsah níže do souboru:

# rsa-key-size = 4096
# server = https: // acme-v02.api.letsencrypt.org / adresář
# email = [e-mail chráněn]
# text = Pravda
# agree-tos = True
#enew-by-default = True
# authenticator = standalone

Potom zadejte následující příkaz v shellu a zaregistrujte Certbot:

$ certbot registrace

Vytvořte certifikát pomocí Certbotu

Vytvoření certifikátu pomocí Certbotu je tak jednoduché, jak je to možné: pro ověření TLS / SSL použijte samostatný server.

Použití samostatného serveru však znamená pozastavení webového serveru na několik sekund. Pokud si nemůžete dovolit vypnout hostingovou službu, můžete vytvořit certifikáty pomocí webového kořenového adresáře.

Chcete-li vytvořit certifikát s webovým kořenem, zadejte do shellu následující příkaz:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.doména ini -d.tld -d www.doména.tld

Obnovte certifikace pomocí Certbotu

Certifikace lze automaticky aktualizovat pomocí Certbotu. Zadejte příkaz níže a aktualizujte své certifikáty pomocí Certbotu.

$ certbot obnovit

Mazání certifikátů

Odstranění certifikátů pomocí certbot je velmi snadné, pokud znáte přesný název certifikátu, který chcete smazat. Chcete-li zobrazit seznam všech ověřených certifikátů

$ certbot certifikáty

Snímek obrazovky níže ukazuje pravděpodobný výstup, který z tohoto příkazu získáte:

Syntaxe příkazu pro odstranění certifikátu pomocí certbot je:

$ certbot delete --cert-name doména.tld

Odkazovaný certifikát by měl být odstraněn výše uvedeným příkazem.

Balení

Dobře, lidi, tento tutoriál byl o nastavení Let's Encrypt na systému FreeBSD a použití supervizora Certbot k automatickému vytváření, ověřování a odebírání certifikátů TLS / SSL.

Certbot může být životně důležitý pro uživatele, kteří často musejí certifikáty sami aktualizovat ručně, což může být zdlouhavý proces.

Hry Výukový program Shadow of the Tomb Raider pro Linux
Výukový program Shadow of the Tomb Raider pro Linux
Shadow of the Tomb Raider je dvanáctý přírůstek do série Tomb Raider - série akčních adventur vytvořená Eidosem Montrealem. Tato hra byla docela dobře...
Hry Jak zvýšit FPS v Linuxu?
Jak zvýšit FPS v Linuxu?
FPS znamená Snímků za sekundu. Úkolem FPS je měřit snímkovou frekvenci při přehrávání videa nebo herních výkonech. Jednoduše řečeno, počet nepřerušova...
Hry Nejlepší hry Oculus App Lab
Nejlepší hry Oculus App Lab
Pokud jste vlastníkem náhlavní soupravy Oculus, musíte mít informace o bočním nakládání. Sideloading je proces instalace neukládaného obsahu do náhlav...