V tomto článku vysvětlíme, jak nastavit Pojďme šifrovat na FreeBSD a vyjmenovat některé základy, které vám pomohou začít s tím.
Jak nainstalovat Certbot
Nejnovější verzi pro Certbot lze získat stažením a extrahováním balíčků pythonu. Pokud používáte Python 2, použijte příkaz pkg jako níže.7:
$ pkg instalace py27-certbot
A pokud používáte python 3.7, zadejte:
$ pkg instalace py37-certbot
Výše uvedený příkaz by měl nainstalovat Certbot do vašeho systému FreeBSD.
Začínáme s Certbotem
Zaregistrujte Certbot
Než začneme vytvářet certifikáty, budeme potřebovat / usr / local / etc / letsencrypt / letsencrypt.soubor INI pro náš uživatelský účet. Zadejte obsah níže do souboru:
# rsa-key-size = 4096# server = https: // acme-v02.api.letsencrypt.org / adresář
# email = [e-mail chráněn]
# text = Pravda
# agree-tos = True
#enew-by-default = True
# authenticator = standalone
Potom zadejte následující příkaz v shellu a zaregistrujte Certbot:
$ certbot registrace
Vytvořte certifikát pomocí Certbotu
Vytvoření certifikátu pomocí Certbotu je tak jednoduché, jak je to možné: pro ověření TLS / SSL použijte samostatný server.
Použití samostatného serveru však znamená pozastavení webového serveru na několik sekund. Pokud si nemůžete dovolit vypnout hostingovou službu, můžete vytvořit certifikáty pomocí webového kořenového adresáře.
Chcete-li vytvořit certifikát s webovým kořenem, zadejte do shellu následující příkaz:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.doména ini -d.tld -d www.doména.tld
Obnovte certifikace pomocí Certbotu
Certifikace lze automaticky aktualizovat pomocí Certbotu. Zadejte příkaz níže a aktualizujte své certifikáty pomocí Certbotu.
$ certbot obnovit
Mazání certifikátů
Odstranění certifikátů pomocí certbot je velmi snadné, pokud znáte přesný název certifikátu, který chcete smazat. Chcete-li zobrazit seznam všech ověřených certifikátů
$ certbot certifikátySnímek obrazovky níže ukazuje pravděpodobný výstup, který z tohoto příkazu získáte:
Syntaxe příkazu pro odstranění certifikátu pomocí certbot je:
$ certbot delete --cert-name doména.tldOdkazovaný certifikát by měl být odstraněn výše uvedeným příkazem.
Balení
Dobře, lidi, tento tutoriál byl o nastavení Let's Encrypt na systému FreeBSD a použití supervizora Certbot k automatickému vytváření, ověřování a odebírání certifikátů TLS / SSL.
Certbot může být životně důležitý pro uživatele, kteří často musejí certifikáty sami aktualizovat ručně, což může být zdlouhavý proces.