In diesem Artikel erklären wir, wie Sie let's Encrypt auf FreeBSD einrichten und listen einige der Grundlagen auf, die Ihnen den Einstieg erleichtern.
So installieren Sie Certbot
Die neueste Version für Certbot kann durch Herunterladen und Extrahieren der Python-Pakete erworben werden. Verwenden Sie den pkg-Befehl wie unten, wenn Sie Python 2 verwenden.7:
$ pkg installiere py27-certbot
Und wenn Sie Python 3 verwenden.7, geben Sie ein:
$ pkg installiere py37-certbot
Der obige Befehl sollte Certbot auf Ihrem FreeBSD-System installieren.
Erste Schritte mit Certbot
Certbot registrieren
Bevor wir mit der Erstellung von Zertifikaten beginnen, benötigen wir ein /usr/local/etc/letsencrypt/letsencrypt.ini-Datei für unser Benutzerkonto. Geben Sie den folgenden Inhalt in Ihre Datei ein:
# rsa-Schlüsselgröße = 4096#server = https://acme-v02.api.letsencrypt.org/verzeichnis
# E-Mail = [E-Mail geschützt]
#text = wahr
# stimme zu = wahr
# standardmäßig erneuern = True
# Authenticator = eigenständig
Geben Sie dann den folgenden Befehl in der Shell aus, um Certbot zu registrieren:
$ certbot registrieren
Erstellen Sie ein Zertifikat mit Certbot
Das Erstellen eines Zertifikats mit Certbot ist denkbar einfach: Verwenden Sie den Standalone-Server für die TLS/SSL-Authentifizierung.
Die Verwendung des Standalone-Servers bedeutet jedoch, dass Ihr Webserver für einige Sekunden angehalten wird. Wenn Sie es sich nicht leisten können, den Hosting-Dienst herunterzufahren, können Sie Zertifikate mit webroot erstellen.
Um ein Zertifikat mit Webroot zu erstellen, geben Sie den folgenden Befehl in der Shell ein:
$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d Domäne.tld -d www.Domain.tld
Zertifizierungen erneuern mit Certbot
Die Zertifizierungen können mit Certbot automatisch aktualisiert werden. Geben Sie den folgenden Befehl ein, um Ihre Zertifikate mit Certbot . zu aktualisieren.
$ certbot erneuern
Zertifikate löschen
Das Löschen von Zertifikaten mit certbot ist sehr einfach, solange Sie den genauen Namen des Zertifikats kennen, das Sie löschen möchten. Um alle authentifizierten Zertifikate aufzulisten
$ certbot-ZertifikateDer Screenshot unten zeigt die wahrscheinliche Ausgabe, die Sie von diesem Befehl erhalten:
Die Befehlssyntax zum Löschen eines Zertifikats mit certbot lautet:
$ certbot delete --cert-name domain.tldDas referenzierte Zertifikat sollte mit dem obigen Befehl gelöscht werden.
Einpacken
Ok Leute, in diesem Tutorial ging es darum, Let's Encrypt auf einem FreeBSD-System einzurichten und den Certbot-Supervisor zu verwenden, um TLS/SSL-Zertifikate automatisch zu erstellen, zu authentifizieren und zu entfernen remove.
Certbot kann für Benutzer von entscheidender Bedeutung sein, die Zertifikate häufig selbst manuell aktualisieren müssen, was ein mühsamer Prozess sein kann.