Lassen Sie uns auf FreeBSD verschlüsseln

In diesem Tutorial geht es um die Installation von Let's Encrypt, einer Zertifizierungsstelle (CA), die den Prozess der TLS/SSL-Zertifizierung erleichtert. Die TLS/SSL-Zertifizierung wiederum dient als unverzichtbares Element der HTTPS-Authentifizierung auf einem Online-Server. Let's Encrypt wird mit einem Software-Client namens Certbot geliefert, der Automatisierungstechniken einsetzt, um den Zertifizierungsprozess für den Benutzer von allen komplizierten technischen Details zu befreien.

In diesem Artikel erklären wir, wie Sie let's Encrypt auf FreeBSD einrichten und listen einige der Grundlagen auf, die Ihnen den Einstieg erleichtern.

So installieren Sie Certbot

Die neueste Version für Certbot kann durch Herunterladen und Extrahieren der Python-Pakete erworben werden. Verwenden Sie den pkg-Befehl wie unten, wenn Sie Python 2 verwenden.7:

$ pkg installiere py27-certbot

Und wenn Sie Python 3 verwenden.7, geben Sie ein:

$ pkg installiere py37-certbot

Der obige Befehl sollte Certbot auf Ihrem FreeBSD-System installieren.

Erste Schritte mit Certbot

Certbot registrieren

Bevor wir mit der Erstellung von Zertifikaten beginnen, benötigen wir ein /usr/local/etc/letsencrypt/letsencrypt.ini-Datei für unser Benutzerkonto. Geben Sie den folgenden Inhalt in Ihre Datei ein:

# rsa-Schlüsselgröße = 4096
#server = https://acme-v02.api.letsencrypt.org/verzeichnis
# E-Mail = [E-Mail geschützt]
#text = wahr
# stimme zu = wahr
# standardmäßig erneuern = True
# Authenticator = eigenständig

Geben Sie dann den folgenden Befehl in der Shell aus, um Certbot zu registrieren:

$ certbot registrieren

Erstellen Sie ein Zertifikat mit Certbot

Das Erstellen eines Zertifikats mit Certbot ist denkbar einfach: Verwenden Sie den Standalone-Server für die TLS/SSL-Authentifizierung.

Die Verwendung des Standalone-Servers bedeutet jedoch, dass Ihr Webserver für einige Sekunden angehalten wird. Wenn Sie es sich nicht leisten können, den Hosting-Dienst herunterzufahren, können Sie Zertifikate mit webroot erstellen.

Um ein Zertifikat mit Webroot zu erstellen, geben Sie den folgenden Befehl in der Shell ein:

$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d Domäne.tld -d www.Domain.tld

Zertifizierungen erneuern mit Certbot

Die Zertifizierungen können mit Certbot automatisch aktualisiert werden. Geben Sie den folgenden Befehl ein, um Ihre Zertifikate mit Certbot . zu aktualisieren.

$ certbot erneuern

Zertifikate löschen

Das Löschen von Zertifikaten mit certbot ist sehr einfach, solange Sie den genauen Namen des Zertifikats kennen, das Sie löschen möchten. Um alle authentifizierten Zertifikate aufzulisten

$ certbot-Zertifikate

Der Screenshot unten zeigt die wahrscheinliche Ausgabe, die Sie von diesem Befehl erhalten:

Die Befehlssyntax zum Löschen eines Zertifikats mit certbot lautet:

$ certbot delete --cert-name domain.tld

Das referenzierte Zertifikat sollte mit dem obigen Befehl gelöscht werden.

Einpacken

Ok Leute, in diesem Tutorial ging es darum, Let's Encrypt auf einem FreeBSD-System einzurichten und den Certbot-Supervisor zu verwenden, um TLS/SSL-Zertifikate automatisch zu erstellen, zu authentifizieren und zu entfernen remove.

Certbot kann für Benutzer von entscheidender Bedeutung sein, die Zertifikate häufig selbst manuell aktualisieren müssen, was ein mühsamer Prozess sein kann.