FreeBSD

Persediaan mari kita mengenkripsi di FreeBSD

Persediaan mari kita mengenkripsi di FreeBSD
Tutorial ini adalah mengenai memasang Let's Encrypt, Certificate Authority (CA) yang mengurangkan proses pensijilan TLS / SSL. Sertifikasi TLS / SSL, pada gilirannya, berfungsi sebagai elemen pengesahan HTTPS yang sangat diperlukan pada pelayan dalam talian. Let's Encrypt hadir dengan klien perisian bernama Certbot yang menggunakan teknik automasi untuk menghilangkan proses pensijilan dari segala teknikal yang rumit untuk kemudahan pengguna.

Dalam artikel ini, kami akan menerangkan cara menyediakan mari kita Encrypt di FreeBSD dan menyenaraikan beberapa asas untuk membantu anda memulakannya.

Cara memasang Certbot

Keluaran terbaru untuk Certbot boleh diperoleh dengan memuat turun dan mengekstrak python pakej. Gunakan arahan pkg seperti di bawah jika anda menggunakan Python 2.7:

$ pkg pasang py27-certbot

Dan jika anda menggunakan python 3.7, taip:

$ pkg pasang py37-certbot

Perintah di atas harus memasang Certbot pada sistem FreeBSD anda.

Bermula dengan Certbot

Daftar Certbot

Sebelum mula membuat sijil, kita memerlukan a / usr / local / etc / letsencrypt / letsencrypt.fail ini untuk akaun pengguna kami. Taipkan kandungan di bawah dalam fail anda:

# rsa-kunci-saiz = 4096
# pelayan = https: // acme-v02.api.letencrypt.org / direktori
# e-mel = [dilindungi e-mel]
# teks = Benar
# setuju-tos = Betul
# renew-by-default = Benar
# pengesah = mandiri

Kemudian keluarkan arahan di bawah di shell untuk mendaftarkan Certbot:

daftar $ certbot

Buat Sijil Dengan Certbot

Membuat sijil dengan Certbot semudah yang ia dapat: gunakan pelayan mandiri untuk pengesahan TLS / SSL.

Walau bagaimanapun, menggunakan pelayan yang berdiri sendiri bermaksud menghentikan pelayan web anda selama beberapa saat. Sekiranya anda tidak dapat mematikan perkhidmatan hosting, anda boleh membuat sijil dengan webroot.

Untuk membuat sijil dengan webroot, ketik perintah berikut di shell:

$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.domain ini -d.tld -d www.domain.tld

Perbaharui pensijilan dengan Certbot

Pensijilan boleh dikemas kini secara automatik dengan Certbot. Taipkan arahan di bawah untuk mengemas kini sijil anda dengan Certbot.

$ certbot memperbaharui

Memadamkan sijil

Menghapus sijil dengan certbot sangat mudah, asalkan anda mengetahui nama sebenar sijil yang ingin anda padamkan. Untuk menyenaraikan semua sijil yang disahkan

$ sijil certbot

Tangkapan skrin di bawah menunjukkan kemungkinan output yang anda akan dapat keluar dari arahan ini:

Sintaks arahan untuk menghapus sijil dengan certbot adalah:

$ certbot delete --cert-name domain.tld

Sijil yang dirujuk hendaklah dihapuskan dengan arahan di atas.

Mengakhiri

Ok, kawan-kawan, tutorial ini adalah mengenai menyiapkan Let's Encrypt pada sistem FreeBSD dan menggunakan penyelia Certbot untuk membuat, mengesahkan dan membuang sijil TLS / SSL secara automatik.

Certbot boleh menjadi penting bagi pengguna yang sering perlu mengemas kini sijil sendiri, secara manual, yang boleh menjadi proses yang membosankan.

Permainan Permainan Perintah Terbaik untuk Linux
Permainan Perintah Terbaik untuk Linux
Baris perintah bukan hanya sekutu terbesar anda ketika menggunakan Linux-ia juga dapat menjadi sumber hiburan kerana anda dapat menggunakannya untuk m...
Permainan Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Aplikasi Pemetaan Gamepad Terbaik untuk Linux
Sekiranya anda suka bermain permainan di Linux dengan gamepad dan bukannya sistem input papan kekunci dan tetikus biasa, ada beberapa aplikasi berguna...
Permainan Alat Berguna untuk Pemain Linux
Alat Berguna untuk Pemain Linux
Sekiranya anda suka bermain permainan di Linux, kemungkinan anda telah menggunakan aplikasi dan utiliti seperti Wine, Lutris dan OBS Studio untuk meni...