Tässä artikkelissa selitämme kuinka salataan Salaus FreeBSD: llä ja luetellaan joitain perustekijöitä, jotka auttavat sinua aloittamaan sen.
Kuinka asentaa Certbot
Uusin Certbot-julkaisu voidaan hankkia lataamalla ja purkamalla python-paketit. Käytä pkg-komentoa kuten alla, jos käytät Python 2: ta.7:
$ pkg asenna py27-certbot
Ja jos käytät python 3: ta.7, kirjoita:
$ pkg asenna py37-certbot
Yllä olevan komennon tulisi asentaa Certbot FreeBSD-järjestelmääsi.
Certbotin käytön aloittaminen
Rekisteröi Certbot
Ennen kuin aloitamme varmenteiden luomisen, tarvitsemme / usr / local / etc / letsencrypt / letsencrypt.ini-tiedosto käyttäjätilillemme. Kirjoita tiedostosi alla oleva sisältö:
# rsa-key-size = 4096# palvelin = https: // acme-v02.api.salaa.org / hakemisto
# email = [sähköposti suojattu]
# text = True
# accept-tos = Tosi
# uusiminen oletuksena = Tosi
# todentaja = itsenäinen
Anna sitten komento kuoressa Certbotin rekisteröimiseksi:
$ certbot -rekisteri
Luo sertifikaatti Certbotilla
Sertifikaatin luominen Certbotilla on niin yksinkertaista kuin mahdollista: käytä erillistä palvelinta TLS / SSL-todennukseen.
Itsenäisen palvelimen käyttö tarkoittaa kuitenkin Web-palvelimesi pitämistä muutamaksi sekunniksi. Jos sinulla ei ole varaa sulkea isännöintipalvelua, voit luoda varmenteita webrootilla.
Jos haluat luoda varmenteen, jossa on verkkoyhteys, kirjoita seuraava komento kuoreen:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.ini -d-verkkotunnus.tld -d www.verkkotunnus.tld
Uusi sertifikaatit Certbotilla
Sertifikaatit voidaan päivittää automaattisesti Certbotilla. Kirjoita alla oleva komento päivittääksesi varmentesi Certbotilla.
$ certbot uusitaan
Varmenteiden poistaminen
Varmenteiden poistaminen certbotilla on erittäin helppoa, kunhan tiedät poistettavan varmenteen tarkan nimen. Luettelemaan kaikki todennetut varmenteet
$ certbot -sertifikaatitAlla oleva kuvakaappaus näyttää todennäköisen tuloksen, jonka saat tästä komennosta:
Komentosyntaksi varmenteen poistamiseksi certbotilla on:
$ certbot poista --cert-name-verkkotunnus.tldViitattu varmenne tulee poistaa yllä olevalla komennolla.
Käärimistä
Okei, ihmiset, tämä opetusohjelma koski Let's Encrypt -asetuksen määrittämistä FreeBSD-järjestelmässä ja Certbot-valvojan käyttöä TLS / SSL-varmenteiden luomiseen, todentamiseen ja poistamiseen.
Certbot voi olla elintärkeä käyttäjille, joiden on usein päivitettävä varmenteet itse manuaalisesti, mikä voi olla työläs prosessi.