Configuração Vamos criptografar no FreeBSD

Este tutorial é sobre a instalação do Let's Encrypt, uma autoridade de certificação (CA) que alivia o processo de certificação TLS/SSL. A certificação TLS/SSL, por sua vez, serve como um elemento indispensável da autenticação HTTPS em um servidor online. Let's Encrypt vem com um cliente de software chamado CertBot que emprega técnicas de automação para retirar o processo de certificação de quaisquer técnicos complexos para a conveniência do usuário.

Neste artigo, explicaremos como configurar, vamos criptografar no FreeBSD e listar alguns dos fundamentos para ajudá -lo a começar com isso.

Como instalar o certbot

O lançamento mais recente do CERTBOT pode ser adquirido baixando e extraindo os pacotes Python. Use o comando pkg como em se você estiver usando o python 2.7:

$ pkg install py27-chertbot

E se você estiver usando o Python 3.7, digite:

$ pkg install py37-chertbot

O comando acima deve instalar o certbot no seu sistema FreeBSD.

Introdução ao CertBot

Registre o certbot

Antes de começarmos a criar certificados, precisaremos de A/usr/local/etc/letSencrypt/letsencrypt.arquivo ini para nossa conta de usuário. Digite o conteúdo abaixo em seu arquivo:

# rsa-key-size = 4096
# server = https: // acme-v02.API.LetSencrypt.org/diretório
# email = email@domínio.tld
# text = true
# concordo-tos = true
# renow-by-default = true
# autenticator = independente

Em seguida, emita o comando abaixo no shell para registrar o certbot:

$ CERTBOT REGISTRO

Crie um certificado com certbot

Criar um certificado com certbot é o mais simples possível: use o servidor independente para autenticação TLS/SSL.

No entanto, usar o servidor independente significa colocar seu servidor da web em espera por alguns segundos. Se você não puder desligar o serviço de hospedagem, poderá criar certificados com Webroot.

Para criar um certificado com Webroot, digite o seguinte comando no shell:

$ CERTBOT CERTONLY -C/USR/LOCAL/ETC/LetSencrypt/LetSencrypt.domínio ini -d.tld -d www.domínio.tld

Renovar certificações com CERTBOT

As certificações podem ser atualizadas automaticamente com o CERTBOT. Digite o comando abaixo para atualizar seus certificados com certbot.

$ CERTBOT RENOVA

Apagando os certificados

A exclusão de certificados com o CERTBOT é muito fácil, desde que você saiba o nome exato do certificado que deseja ser excluído. Para listar todo o certificado autenticado

Certificados $ certbot

A captura de tela abaixo mostra a saída provável que você sairá deste comando:

A sintaxe do comando para excluir um certificado com o certbot é:

$ CERTBOT DELETE-DOMAIN CERT-NAME.tld

O certificado referenciado deve ser excluído com o comando acima.

Empacotando

OK, pessoal, este tutorial era sobre a configuração do Let's Encrypt em um sistema FreeBSD e usando o supervisor do certificado para criar, autenticar e remover automaticamente os certificados TLS/SSL.

O CERTBOT pode ser vital para usuários que frequentemente precisam atualizar os certificados, manualmente, o que pode ser um processo tedioso.