In questo articolo, spiegheremo come impostare Let's Encrypt su FreeBSD ed elencheremo alcuni dei fondamenti per aiutarti a iniziare con esso.
Come installare Certbot
L'ultima versione di Certbot può essere acquisita scaricando ed estraendo i pacchetti Python. Usa il comando pkg come sotto se stai usando Python 2.7:
$ pkg installa py27-certbot
E se stai usando Python 3.7, digitare:
$ pkg installa py37-certbot
Il comando sopra dovrebbe installare Certbot sul tuo sistema FreeBSD.
Iniziare con Certbot
Registra Certbot
Prima di iniziare a creare i certificati, avremo bisogno di un /usr/local/etc/letsencrypt/letsencrypt.ini per il nostro account utente. Digita i seguenti contenuti nel tuo file:
# dimensione chiave rsa = 4096# server = https://acme-v02.api.crittografa.org/directory
# email = [email protetta]
# testo = Vero
# d'accordo = Vero
# rinnova-per-impostazione predefinita = Vero
# autenticatore = autonomo
Quindi emettere il comando seguente nella shell per registrare Certbot:
$ certbot registrati
Crea un certificato con Certbot
Creare un certificato con Certbot è semplicissimo: usa il server autonomo per l'autenticazione TLS/SSL.
Tuttavia, utilizzare il server autonomo significa mettere in attesa il tuo server web per alcuni secondi. Se non puoi permetterti di chiudere il servizio di hosting, puoi creare certificati con webroot.
Per creare un certificato con webroot, digita il seguente comando nella shell:
$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d dominio.tld -d www.dominio.tld
Rinnova le certificazioni con Certbot
Le certificazioni possono essere aggiornate automaticamente con Certbot. Digita il comando seguente per aggiornare i tuoi certificati con Certbot.
$ certbot rinnova
Cancellazione dei certificati
L'eliminazione dei certificati con certbot è molto semplice, purché si conosca il nome esatto del certificato che si desidera eliminare. Per elencare tutti i certificati autenticati
$ certificati certbotLo screenshot qui sotto mostra il probabile output che otterrai da questo comando:
La sintassi del comando per eliminare un certificato con certbot è:
$ certbot delete --cert-name domain.tldIl certificato di riferimento dovrebbe essere cancellato con il comando sopra.
Avvolgendo
Ok, gente, questo tutorial riguardava la configurazione di Let's Encrypt su un sistema FreeBSD e l'utilizzo del supervisore Certbot per creare, autenticare e rimuovere automaticamente i certificati TLS/SSL.
Certbot può essere vitale per gli utenti che devono aggiornare frequentemente i certificati da soli, manualmente, il che può essere un processo noioso.