FreeBSD

Setup criptiamo su FreeBSD

Setup criptiamo su FreeBSD
Questo tutorial riguarda l'installazione di Let's Encrypt, un'autorità di certificazione (CA) che allevia il processo di certificazione TLS/SSL. La certificazione TLS/SSL, a sua volta, funge da elemento indispensabile dell'autenticazione HTTPS su un server online. Let's Encrypt viene fornito con un client software chiamato Certbot che utilizza tecniche di automazione per eliminare dal processo di certificazione qualsiasi intricato tecnicismo per comodità dell'utente.

In questo articolo, spiegheremo come impostare Let's Encrypt su FreeBSD ed elencheremo alcuni dei fondamenti per aiutarti a iniziare con esso.

Come installare Certbot

L'ultima versione di Certbot può essere acquisita scaricando ed estraendo i pacchetti Python. Usa il comando pkg come sotto se stai usando Python 2.7:

$ pkg installa py27-certbot

E se stai usando Python 3.7, digitare:

$ pkg installa py37-certbot

Il comando sopra dovrebbe installare Certbot sul tuo sistema FreeBSD.

Iniziare con Certbot

Registra Certbot

Prima di iniziare a creare i certificati, avremo bisogno di un /usr/local/etc/letsencrypt/letsencrypt.ini per il nostro account utente. Digita i seguenti contenuti nel tuo file:

# dimensione chiave rsa = 4096
# server = https://acme-v02.api.crittografa.org/directory
# email = [email protetta]
# testo = Vero
# d'accordo = Vero
# rinnova-per-impostazione predefinita = Vero
# autenticatore = autonomo

Quindi emettere il comando seguente nella shell per registrare Certbot:

$ certbot registrati

Crea un certificato con Certbot

Creare un certificato con Certbot è semplicissimo: usa il server autonomo per l'autenticazione TLS/SSL.

Tuttavia, utilizzare il server autonomo significa mettere in attesa il tuo server web per alcuni secondi. Se non puoi permetterti di chiudere il servizio di hosting, puoi creare certificati con webroot.

Per creare un certificato con webroot, digita il seguente comando nella shell:

$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d dominio.tld -d www.dominio.tld

Rinnova le certificazioni con Certbot

Le certificazioni possono essere aggiornate automaticamente con Certbot. Digita il comando seguente per aggiornare i tuoi certificati con Certbot.

$ certbot rinnova

Cancellazione dei certificati

L'eliminazione dei certificati con certbot è molto semplice, purché si conosca il nome esatto del certificato che si desidera eliminare. Per elencare tutti i certificati autenticati

$ certificati certbot

Lo screenshot qui sotto mostra il probabile output che otterrai da questo comando:

La sintassi del comando per eliminare un certificato con certbot è:

$ certbot delete --cert-name domain.tld

Il certificato di riferimento dovrebbe essere cancellato con il comando sopra.

Avvolgendo

Ok, gente, questo tutorial riguardava la configurazione di Let's Encrypt su un sistema FreeBSD e l'utilizzo del supervisore Certbot per creare, autenticare e rimuovere automaticamente i certificati TLS/SSL.

Certbot può essere vitale per gli utenti che devono aggiornare frequentemente i certificati da soli, manualmente, il che può essere un processo noioso.

Giochi Le migliori app di mappatura del gamepad per Linux
Le migliori app di mappatura del gamepad per Linux
Se ti piace giocare su Linux con un gamepad invece di un tipico sistema di input di tastiera e mouse, ci sono alcune app utili per te. Molti giochi pe...
Giochi Strumenti utili per i giocatori Linux
Strumenti utili per i giocatori Linux
Se ti piace giocare su Linux, è probabile che tu abbia utilizzato app e utilità come Wine, Lutris e OBS Studio per migliorare l'esperienza di gioco. O...
Giochi Giochi rimasterizzati in HD per Linux che non hanno mai avuto una versione Linux prima
Giochi rimasterizzati in HD per Linux che non hanno mai avuto una versione Linux prima
Molti sviluppatori ed editori di giochi stanno realizzando remaster HD di vecchi giochi per prolungare la vita del franchise, per favore i fan richied...