Configuration, cryptons sur freebsd

Ce tutoriel consiste à installer Let's Encrypt, une autorité de certificat (CA) qui atténue le processus de certification TLS / SSL. La certification TLS / SSL, à son tour, sert d'élément indispensable de l'authentification HTTPS sur un serveur en ligne. Let's Encrypt est livré avec un client de logiciel nommé CERTBOT qui utilise des techniques d'automatisation pour dépouiller le processus de certification de toute technicité complexe pour la commodité de l'utilisateur.

Dans cet article, nous expliquerons comment configurer, cryptons sur FreeBSD et énumérez certains des fondamentaux pour vous aider à commencer par.

Comment installer certbot

La dernière version de CERTBOT peut être acquise en téléchargeant et en extraite les packages Python. Utilisez la commande pkg comme sous Si vous utilisez Python 2.7:

$ pkg installer py27-certbot

Et si vous utilisez Python 3.7, Tapez:

$ pkg installer py37-certbot

La commande ci-dessus doit installer CERTBOT sur votre système FreeBSD.

Commencer avec certbot

Enregistrer CERTBOT

Avant de commencer à créer des certificats, nous aurons besoin d'un / usr / local / etc.Fichier INI pour notre compte utilisateur. Tapez le contenu ci-dessous dans votre fichier:

# RSA-Key-Size = 4096
# server = https: // acme-v02.API.Laissez-le.org / répertoire
# email = e-mail @ domaine.TLD
# text = true
# accepte-tos = true
# Renew-by-Default = True
# authenticateur = autonome

Ensuite, émettez la commande ci-dessous dans le shell pour enregistrer CERTBOT:

$ CERTBOT REGISTRE

Créer un certificat avec certificat

La création d'un certificat avec CERTBOT est aussi simple que possible: utilisez le serveur autonome pour l'authentification TLS / SSL.

Cependant, l'utilisation du serveur autonome signifie mettre votre serveur Web en attente pendant quelques secondes. Si vous ne pouvez pas vous permettre de fermer le service d'hébergement, vous pouvez créer des certificats avec webroot.

Pour créer un certificat avec webroot, saisissez la commande suivante dans le shell:

$ certbot Certonly -c / usr / local / etc / lesencrypt / lesencrypt.domaine ini -d.tld -d www.domaine.TLD

Renouveler les certifications avec certificat

Les certifications peuvent être mises à jour automatiquement avec CERTBOT. Tapez la commande ci-dessous pour mettre à jour vos certificats avec certbot.

$ certbot renouveler

Certificats d'effacement

La suppression des certificats avec CERTBOT est très facile, tant que vous connaissez le nom exact du certificat que vous souhaitez être supprimé. Pour répertorier tout le certificat authentifié

Certificats de CERTBOT

La capture d'écran ci-dessous montre la sortie probable que vous obtiendrez de cette commande:

La syntaxe de commande pour supprimer un certificat avec certbot est:

$ Certbot Delete - Domaine de nom de cerveau.TLD

Le certificat référencé doit être supprimé avec la commande ci-dessus.

Emballer

Ok, les gens, ce tutoriel consistait à configurer, cryptons sur un système FreeBSD et en utilisant le superviseur de certificat pour créer, authentifier et supprimer automatiquement les certificats TLS / SSL.

CERTBOT peut être vital pour les utilisateurs qui doivent souvent mettre à jour les certificats eux-mêmes, ce qui peut être un processus fastidieux.