En este artículo, explicaremos cómo configurar Let's Encrypt en FreeBSD y enumeraremos algunos de los fundamentos para ayudarlo a comenzar.
Cómo instalar Certbot
La última versión de Certbot se puede adquirir descargando y extrayendo los paquetes de Python. Use el comando pkg como se muestra a continuación si está usando Python 2.7:
$ pkg instalar py27-certbot
Y si estás usando Python 3.7, escriba:
$ pkg instalar py37-certbot
El comando anterior debería instalar Certbot en su sistema FreeBSD.
Empezando con Certbot
Registrar Certbot
Antes de comenzar a crear certificados, necesitaremos un / usr / local / etc / letsencrypt / letsencrypt.ini para nuestra cuenta de usuario. Escriba el contenido a continuación en su archivo:
# rsa-key-size = 4096# servidor = https: // acme-v02.api.vamos a cifrar.directorio org /
# email = [correo electrónico protegido]
# texto = Verdadero
# accept-tos = Verdadero
# renovar por defecto = Verdadero
# autenticador = independiente
Luego emita el siguiente comando en el shell para registrar Certbot:
$ certbot registrarse
Cree un certificado con Certbot
Crear un certificado con Certbot es tan simple como es posible: use el servidor independiente para la autenticación TLS / SSL.
Sin embargo, usar el servidor independiente significa poner su servidor web en espera durante unos segundos. Si no puede darse el lujo de cerrar el servicio de alojamiento, puede crear certificados con webroot.
Para crear un certificado con webroot, escriba el siguiente comando en el shell:
$ certbot certonly -c / usr / local / etc / letsencrypt / letsencrypt.dominio ini -d.tld -d www.dominio.tld
Renovar certificaciones con Certbot
Las certificaciones se pueden actualizar automáticamente con Certbot. Escriba el comando a continuación para actualizar sus certificados con Certbot.
$ certbot renovar
Borrar certificados
Eliminar certificados con certbot es muy fácil, siempre que sepa el nombre exacto del certificado que desea eliminar. Para enumerar todos los certificados autenticados
Certificados $ certbotLa captura de pantalla a continuación muestra el resultado probable que obtendrá de este comando:
La sintaxis de comando para eliminar un certificado con certbot es:
$ certbot delete --cert-name dominio.tldEl certificado al que se hace referencia debe eliminarse con el comando anterior.
Terminando
Bien, amigos, este tutorial trataba de configurar Let's Encrypt en un sistema FreeBSD y usar el supervisor de Certbot para crear, autenticar y eliminar automáticamente certificados TLS / SSL.
Certbot puede ser vital para los usuarios que con frecuencia tienen que actualizar los certificados ellos mismos, manualmente, lo que puede ser un proceso tedioso.