In dit artikel leggen we uit hoe u Let's Encrypt op FreeBSD instelt en geven we een overzicht van enkele basisprincipes om u te helpen ermee te beginnen.
Hoe Certbot te installeren
De nieuwste release voor Certbot kan worden verkregen door de python-pakketten te downloaden en uit te pakken. Gebruik het pkg-commando zoals onder als je Python gebruikt 2.7:
$ pkg installeer py27-certbot
En als je python 3 . gebruikt.7, typ in:
$ pkg installeer py37-certbot
De bovenstaande opdracht zou Certbot op uw FreeBSD-systeem moeten installeren.
Aan de slag met Certbot
Registreer Certbot
Voordat we beginnen met het maken van certificaten, hebben we een /usr/local/etc/letsencrypt/letsencrypt nodig.ini-bestand voor onze gebruikersaccount. Typ de onderstaande inhoud in uw bestand:
# rsa-sleutelgrootte = 4096# server = https://acme-v02.api.letencrypt.org/directory
# e-mail = [e-mail beveiligd]
# tekst = True
# eens-tos = True
# standaard vernieuwen = True
# authenticator = standalone
Geef vervolgens de onderstaande opdracht in de shell om Certbot te registreren:
$ certbot-register
Een certificaat maken met Certbot
Een certificaat maken met Certbot is zo eenvoudig als het wordt: gebruik de standalone server voor TLS/SSL-authenticatie.
Het gebruik van de zelfstandige server betekent echter dat uw webserver een paar seconden in de wacht moet worden gezet. Als u het zich niet kunt veroorloven om de hostingservice af te sluiten, kunt u certificaten maken met webroot.
Om een certificaat met webroot te maken, typt u de volgende opdracht in de shell:
$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d domein.tld -d www.domein.tld
Certificeringen verlengen met Certbot
De certificeringen kunnen automatisch worden bijgewerkt met Certbot. Typ de onderstaande opdracht om uw certificaten bij te werken met Certbot.
$ certbot vernieuwen
Certificaten wissen
Certificaten verwijderen met certbot is heel eenvoudig, zolang u de exacte naam weet van het certificaat dat u wilt verwijderen. Om alle geverifieerde certificaten weer te geven:
$ certbot-certificatenDe onderstaande schermafbeelding toont de waarschijnlijke uitvoer die u uit deze opdracht zult halen:
De opdrachtsyntaxis voor het verwijderen van een certificaat met certbot is:
$ certbot delete --cert-name domain.tldHet certificaat waarnaar wordt verwezen, moet worden verwijderd met de bovenstaande opdracht.
Afsluiten
Oké, mensen, deze tutorial ging over het instellen van Let's Encrypt op een FreeBSD-systeem en het gebruik van de Certbot-supervisor om automatisch TLS/SSL-certificaten aan te maken, te verifiëren en te verwijderen.
Certbot kan van vitaal belang zijn voor gebruikers die vaak zelf certificaten moeten bijwerken, handmatig, wat een vervelend proces kan zijn.