GratisBSD

Setup laten we versleutelen op FreeBSD

Setup laten we versleutelen op FreeBSD
Deze tutorial gaat over het installeren van Let's Encrypt, een certificeringsinstantie (CA) die het proces van TLS/SSL-certificering verlicht. De TLS/SSL-certificering dient op zijn beurt als een onmisbaar element van HTTPS-authenticatie op een online server. Let's Encrypt wordt geleverd met een softwareclient genaamd Certbot die automatiseringstechnieken gebruikt om het certificeringsproces voor het gemak van de gebruiker te ontdoen van ingewikkelde technische details.

In dit artikel leggen we uit hoe u Let's Encrypt op FreeBSD instelt en geven we een overzicht van enkele basisprincipes om u te helpen ermee te beginnen.

Hoe Certbot te installeren

De nieuwste release voor Certbot kan worden verkregen door de python-pakketten te downloaden en uit te pakken. Gebruik het pkg-commando zoals onder als je Python gebruikt 2.7:

$ pkg installeer py27-certbot

En als je python 3 . gebruikt.7, typ in:

$ pkg installeer py37-certbot

De bovenstaande opdracht zou Certbot op uw FreeBSD-systeem moeten installeren.

Aan de slag met Certbot

Registreer Certbot

Voordat we beginnen met het maken van certificaten, hebben we een /usr/local/etc/letsencrypt/letsencrypt nodig.ini-bestand voor onze gebruikersaccount. Typ de onderstaande inhoud in uw bestand:

# rsa-sleutelgrootte = 4096
# server = https://acme-v02.api.letencrypt.org/directory
# e-mail = [e-mail beveiligd]
# tekst = True
# eens-tos = True
# standaard vernieuwen = True
# authenticator = standalone

Geef vervolgens de onderstaande opdracht in de shell om Certbot te registreren:

$ certbot-register

Een certificaat maken met Certbot

Een certificaat maken met Certbot is zo eenvoudig als het wordt: gebruik de standalone server voor TLS/SSL-authenticatie.

Het gebruik van de zelfstandige server betekent echter dat uw webserver een paar seconden in de wacht moet worden gezet. Als u het zich niet kunt veroorloven om de hostingservice af te sluiten, kunt u certificaten maken met webroot.

Om een ​​certificaat met webroot te maken, typt u de volgende opdracht in de shell:

$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d domein.tld -d www.domein.tld

Certificeringen verlengen met Certbot

De certificeringen kunnen automatisch worden bijgewerkt met Certbot. Typ de onderstaande opdracht om uw certificaten bij te werken met Certbot.

$ certbot vernieuwen

Certificaten wissen

Certificaten verwijderen met certbot is heel eenvoudig, zolang u de exacte naam weet van het certificaat dat u wilt verwijderen. Om alle geverifieerde certificaten weer te geven:

$ certbot-certificaten

De onderstaande schermafbeelding toont de waarschijnlijke uitvoer die u uit deze opdracht zult halen:

De opdrachtsyntaxis voor het verwijderen van een certificaat met certbot is:

$ certbot delete --cert-name domain.tld

Het certificaat waarnaar wordt verwezen, moet worden verwijderd met de bovenstaande opdracht.

Afsluiten

Oké, mensen, deze tutorial ging over het instellen van Let's Encrypt op een FreeBSD-systeem en het gebruik van de Certbot-supervisor om automatisch TLS/SSL-certificaten aan te maken, te verifiëren en te verwijderen.

Certbot kan van vitaal belang zijn voor gebruikers die vaak zelf certificaten moeten bijwerken, handmatig, wat een vervelend proces kan zijn.

Spellen Beste gameconsole-emulators voor Linux
Beste gameconsole-emulators voor Linux
Dit artikel bevat een lijst van populaire emulatiesoftware voor gameconsoles die beschikbaar is voor Linux. Emulatie is een softwarecompatibiliteitsla...
Spellen Beste Linux-distributies voor gaming in 2021
Beste Linux-distributies voor gaming in 2021
Het Linux-besturingssysteem heeft een lange weg afgelegd van zijn oorspronkelijke, eenvoudige, servergebaseerde uiterlijk. Dit besturingssysteem is de...
Spellen Hoe u uw gamesessie op Linux kunt vastleggen en streamen
Hoe u uw gamesessie op Linux kunt vastleggen en streamen
In het verleden werd het spelen van games alleen als een hobby beschouwd, maar met de tijd zag de game-industrie een enorme groei in termen van techno...