Dalam artikel ini, kami akan menerangkan cara menyediakan mari kita Encrypt di FreeBSD dan menyenaraikan beberapa asas untuk membantu anda memulakannya.
Cara memasang Certbot
Keluaran terbaru untuk Certbot boleh diperoleh dengan memuat turun dan mengekstrak python pakej. Gunakan arahan pkg seperti di bawah jika anda menggunakan Python 2.7:
$ pkg pasang py27-certbot
Dan jika anda menggunakan python 3.7, taip:
$ pkg pasang py37-certbot
Perintah di atas harus memasang Certbot pada sistem FreeBSD anda.
Bermula dengan Certbot
Daftar Certbot
Sebelum mula membuat sijil, kita memerlukan a / usr / local / etc / letsencrypt / letsencrypt.fail ini untuk akaun pengguna kami. Taipkan kandungan di bawah dalam fail anda:
# rsa-kunci-saiz = 4096# pelayan = https: // acme-v02.api.letencrypt.org / direktori
# e-mel = [dilindungi e-mel]
# teks = Benar
# setuju-tos = Betul
# renew-by-default = Benar
# pengesah = mandiri
Kemudian keluarkan arahan di bawah di shell untuk mendaftarkan Certbot:
daftar $ certbot
Buat Sijil Dengan Certbot
Membuat sijil dengan Certbot semudah yang ia dapat: gunakan pelayan mandiri untuk pengesahan TLS / SSL.
Walau bagaimanapun, menggunakan pelayan yang berdiri sendiri bermaksud menghentikan pelayan web anda selama beberapa saat. Sekiranya anda tidak dapat mematikan perkhidmatan hosting, anda boleh membuat sijil dengan webroot.
Untuk membuat sijil dengan webroot, ketik perintah berikut di shell:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.domain ini -d.tld -d www.domain.tld
Perbaharui pensijilan dengan Certbot
Pensijilan boleh dikemas kini secara automatik dengan Certbot. Taipkan arahan di bawah untuk mengemas kini sijil anda dengan Certbot.
$ certbot memperbaharui
Memadamkan sijil
Menghapus sijil dengan certbot sangat mudah, asalkan anda mengetahui nama sebenar sijil yang ingin anda padamkan. Untuk menyenaraikan semua sijil yang disahkan
$ sijil certbotTangkapan skrin di bawah menunjukkan kemungkinan output yang anda akan dapat keluar dari arahan ini:
Sintaks arahan untuk menghapus sijil dengan certbot adalah:
$ certbot delete --cert-name domain.tldSijil yang dirujuk hendaklah dihapuskan dengan arahan di atas.
Mengakhiri
Ok, kawan-kawan, tutorial ini adalah mengenai menyiapkan Let's Encrypt pada sistem FreeBSD dan menggunakan penyelia Certbot untuk membuat, mengesahkan dan membuang sijil TLS / SSL secara automatik.
Certbot boleh menjadi penting bagi pengguna yang sering perlu mengemas kini sijil sendiri, secara manual, yang boleh menjadi proses yang membosankan.