V tem članku bomo razložili, kako nastaviti Encrypt na FreeBSD in našteli nekaj osnov, ki vam bodo pomagale začeti z njim.
Kako namestiti Certbot
Najnovejšo izdajo za Certbot lahko pridobite s prenosom in izvlečenjem paketov python. Če uporabljate Python 2, uporabite ukaz pkg kot spodaj.7:
$ pkg namestite py27-certbot
In če uporabljate python 3.7, vnesite:
$ pkg namestite py37-certbot
Zgornji ukaz naj namesti Certbot na vaš sistem FreeBSD.
Uvod v Certbot
Registriraj Certbot
Preden začnemo ustvarjati potrdila, potrebujemo / usr / local / etc / letsencrypt / letsencrypt.ini za naš uporabniški račun. V datoteko vnesite spodnjo vsebino:
# rsa-key-size = 4096# strežnik = https: // acme-v02.api.letsencrypt.org / imenik
# email = [email protected]
# text = True
# accept-tos = Resnično
# renew-by-default = True
# verodostojnik = samostojen
Nato v lupini izdajte spodnji ukaz za registracijo Certbota:
$ certbot register
Ustvari potrdilo s programom Certbot
Ustvarjanje potrdila s certifikatom Certbot je preprosto, saj postane samostojni strežnik za overjanje TLS / SSL.
Vendar uporaba samostojnega strežnika pomeni, da za nekaj sekund zadržite spletni strežnik. Če si ne morete privoščiti zaustavitve storitve gostovanja, lahko ustvarite potrdila z webroot.
Če želite ustvariti potrdilo z webroot, v lupino vnesite naslednji ukaz:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.domena ini -d.tld -d www.domena.tld
Obnovite certifikate s certifikatom Certbot
Certifikate lahko samodejno posodobite s Certbot. Vnesite spodnji ukaz za posodobitev potrdil s programom Certbot.
$ certbot obnovi
Brisanje potrdil
Brisanje potrdil s certbot je zelo enostavno, če veste natančno ime potrdila, ki ga želite izbrisati. Seznam vseh overjenih potrdil
potrdila $ certbotSpodnji posnetek zaslona prikazuje verjetne rezultate, ki jih boste dobili iz tega ukaza:
Sintaksa ukaza za brisanje potrdila s certbot je:
$ certbot delete --cert-name domena.tldReferenčno potrdilo je treba izbrisati z zgornjim ukazom.
Zavijanje
Ok, ljudje, ta vadnica je bila o nastavitvi Let's Encrypt v sistemu FreeBSD in uporabi nadzornika Certbot za samodejno ustvarjanje, overjanje in odstranjevanje potrdil TLS / SSL.
Certbot je lahko ključnega pomena za uporabnike, ki morajo pogosto ročno posodabljati potrdila, kar je lahko dolgočasen postopek.