Setup Let's Cript su FreeBSD

Questo tutorial riguarda l'installazione di Let's Cript, un'autorità di certificazione (CA) che allevia il processo di certificazione TLS/SSL. La certificazione TLS/SSL, a sua volta, funge da elemento indispensabile dell'autenticazione HTTPS su un server online. Let's Cript viene fornito con un client software chiamato certbot che impiega tecniche di automazione per stringere il processo di certificazione di eventuali tecnicismi intricati per la comodità dell'utente.

In questo articolo, spiegheremo come impostare Let's Crypt su FreeBSD ed elencare alcuni dei fondamenti per aiutarti a iniziare.

Come installare certbot

L'ultima versione per certbot può essere acquisita scaricando e estraendo i pacchetti Python. Usa il comando PKG come sotto se stai usando Python 2.7:

$ pkg Installa py27-certbot

E se stai usando Python 3.7, digita:

$ pkg Installa py37-certbot

Il comando sopra dovrebbe installare certbot sul sistema FreeBSD.

Iniziare con certbot

Registrati CERTBOT

Prima di iniziare a creare certificati, avremo bisogno di A/USR/LOCAL/ETC/ITSCRIPT/LeTsCrypt.File Ini per il nostro account utente. Digita il contenuto di seguito nel tuo file:

# # ke-size = 4096
# server = https: // acme-v02.API.LetSencrypt.Org/directory
# email = [email protected]
# text = true
# ACCOT-TOS = TRUE
# rinnova per default = true
# autenticator = standalone

Quindi emettere il comando di seguito nella shell per registrare certbot:

Registro $ certbot

Crea un certificato con certbot

Creazione di un certificato con certbot è semplice quanto ottiene: utilizzare il server autonomo per l'autenticazione TLS/SSL.

Tuttavia, utilizzare il server autonomo significa mettere in attesa il tuo server web per alcuni secondi. Se non puoi permetterti di chiudere il servizio di hosting, è possibile creare certificati con Webroot.

Per creare un certificato con Webroot, digita il seguente comando nella shell:

$ CERTBOT CERTONLY -C/USR/LOCAL/ETC/ETSSCRYPT/LetSTancrypt.dominio ini -d.tld -d www.dominio.tld

Rinnovare le certificazioni con certbot

Le certificazioni possono essere aggiornate automaticamente con certbot. Digita il comando seguente per aggiornare i certificati con certbot.

$ certbot Renew

Cancellamento dei certificati

L'eliminazione dei certificati con certbot è molto semplice, purché tu conosci il nome esatto del certificato che si desidera essere eliminato. Per elencare tutto il certificato autenticato

certificati $ certbot

Lo screenshot seguente mostra il probabile output che uscirai da questo comando:

La sintassi del comando per l'eliminazione di un certificato con certbot è:

$ certbot elimina-dominio-cert-name.tld

Il certificato di riferimento deve essere eliminato con il comando sopra.

Avvolgendo

OK, gente, questo tutorial riguardava l'istituzione di crittografiamo su un sistema FreeBSD e utilizzando il supervisore CERTBOT per creare, autenticare e rimuovere automaticamente i certificati SSL.

Certbot può essere vitale per gli utenti che devono spesso aggiornare i certificati da soli, manualmente, il che può essere un processo noioso.