Neste artigo, vamos explicar como configurar o vamos criptografar no FreeBSD e listar alguns dos fundamentos para ajudá-lo a começar com isso.
Como instalar o Certbot
A versão mais recente do Certbot pode ser adquirida baixando e extraindo os pacotes python. Use o comando pkg como em se você estiver usando Python 2.7:
$ pkg install py27-certbot
E se você estiver usando python 3.7, digite:
$ pkg install py37-certbot
O comando acima deve instalar o Certbot em seu sistema FreeBSD.
Introdução ao Certbot
Registrar Certbot
Antes de começarmos a criar certificados, precisaremos de um / usr / local / etc / letsencrypt / letsencrypt.arquivo ini para nossa conta de usuário. Digite o conteúdo abaixo em seu arquivo:
# rsa-key-size = 4096# server = https: // acme-v02.api.deixa criptografar.org / diretório
# email = [email protegido]
# text = True
# concorda-tos = Verdadeiro
# renew-by-default = True
# authenticator = autônomo
Em seguida, execute o comando abaixo no shell para registrar o Certbot:
registro de $ certbot
Criar um certificado com Certbot
Criar um certificado com Certbot é o mais simples possível: use o servidor autônomo para autenticação TLS / SSL.
No entanto, usar o servidor autônomo significa colocar o servidor da web em espera por alguns segundos. Se você não pode encerrar o serviço de hospedagem, pode criar certificados com webroot.
Para criar um certificado com webroot, digite o seguinte comando no shell:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.domínio ini -d.tld -d www.domínio.tld
Renovar certificações com Certbot
As certificações podem ser atualizadas automaticamente com Certbot. Digite o comando abaixo para atualizar seus certificados com Certbot.
$ certbot renovar
Apagando certificados
Excluir certificados com certbot é muito fácil, desde que você saiba o nome exato do certificado que deseja excluir. Para listar todos os certificados autenticados
certificados $ certbotA captura de tela abaixo mostra a saída provável que você obterá com este comando:
A sintaxe de comando para excluir um certificado com certbot é:
$ certbot delete --cert-name domain.tldO certificado referenciado deve ser excluído com o comando acima.
Empacotando
Ok, pessoal, este tutorial foi sobre como configurar o Let's Encrypt em um sistema FreeBSD e usar o supervisor do Certbot para criar, autenticar e remover automaticamente certificados TLS / SSL.
O Certbot pode ser vital para usuários que frequentemente precisam atualizar os próprios certificados manualmente, o que pode ser um processo tedioso.