Configuración Vamos a cifrar en FreeBSD

Este tutorial trata sobre la instalación de Let's Cintpt, una autoridad de certificado (CA) que alivia el proceso de certificación TLS/SSL. La certificación TLS/SSL, a su vez, sirve como un elemento indispensable de la autenticación HTTPS en un servidor en línea. Vamos a cifrar viene con un cliente de software llamado CERTBOT que emplea técnicas de automatización para eliminar el proceso de certificación de cualquier tecnología intrincada para la comodidad del usuario.

En este artículo, explicaremos cómo configurar Let's Cifrar en FreeBSD y enumerar algunos de los fundamentos para ayudarlo a comenzar con él.

Cómo instalar certbot

El último lanzamiento para CertBot se puede adquirir descargando y extrayendo los paquetes de Python. Use el comando PKG como debajo si está usando Python 2.7:

$ PKG Instalar Py27-Certbot

Y si estás usando Python 3.7, escriba:

$ PKG Instalar Py37-Certbot

El comando anterior debe instalar certbot en su sistema FreeBSD.

Comenzando con CertBot

Registre certbot

Antes de comenzar a crear certificados, necesitaremos A/USR/Local/Etc/Letsencrypt/Letsencrypt.Archivo INI para nuestra cuenta de usuario. Escriba el contenido a continuación en su archivo:

# rsa-key-size = 4096
# servidor = https: // acme-v02.API.Letsencrypt.org/directorio
# correo electrónico = correo electró[email protected]
# texto = verdadero
# de acuerdo-tos = verdadero
# renovar por default = verdadero
# autenticador = independiente

Luego emita el comando a continuación en el shell para registrar certbot:

$ CertBot Register

Crear un certificado con certbot

Crear un certificado con CERTBOT es tan simple como es: use el servidor independiente para la autenticación TLS/SSL.

Sin embargo, usar el servidor independiente significa poner su servidor web en espera durante unos segundos. Si no puede permitirse el lujo de cerrar el servicio de alojamiento, puede crear certificados con Webroot.

Para crear un certificado con Webroot, escriba el siguiente comando en el shell:

$ certbot certonly -c/usr/local/etc/letsencrypt/Letsencrypt.dominio ini -d.tld -d www.dominio.TLD

Renovar certificaciones con CertBot

Las certificaciones se pueden actualizar automáticamente con CertBot. Escriba el comando a continuación para actualizar sus certificados con CERTBOT.

$ certbot renovar

Borrado de certificados

Eliminar certificados con CertBot es muy fácil, siempre que sepa el nombre exacto del certificado que desea eliminar. Para enumerar todo el certificado autenticado

$ certbot certificados

La captura de pantalla a continuación muestra la salida probable que obtendrá de este comando:

La sintaxis del comando para eliminar un certificado con CertBot es:

$ certbot delete-dominio-name-name.TLD

El certificado referenciado debe eliminarse con el comando anterior.

Terminando

Ok, amigos, este tutorial se trataba de configurar Vamos en un sistema FreeBSD y usar el supervisor CERTBOT para crear, autenticar y eliminar los certificados TLS/SSL.

CertBot puede ser vital para los usuarios que con frecuencia tienen que actualizar los certificados ellos mismos, manualmente, lo que puede ser un proceso tedioso.