Configuration chiffrons sur FreeBSD

Ce tutoriel concerne l'installation de Let's Encrypt, une autorité de certification (CA) qui atténue le processus de certification TLS/SSL. La certification TLS/SSL, à son tour, sert d'élément indispensable de l'authentification HTTPS sur un serveur en ligne. Let's Encrypt est livré avec un client logiciel nommé Certbot qui utilise des techniques d'automatisation pour supprimer le processus de certification de tout détail technique complexe pour la commodité de l'utilisateur.

Dans cet article, nous expliquerons comment configurer Let's Encrypt sur FreeBSD et énumérerons quelques-uns des principes fondamentaux pour vous aider à démarrer.

Comment installer Certbot

La dernière version de Certbot peut être acquise en téléchargeant et en extrayant les packages python. Utilisez la commande pkg comme ci-dessous si vous utilisez Python 2.7:

$ pkg installer py27-certbot

Et si vous utilisez python 3.7, tapez :

$ pkg installer py37-certbot

La commande ci-dessus devrait installer Certbot sur votre système FreeBSD.

Premiers pas avec Certbot

Enregistrer Certbot

Avant de commencer à créer des certificats, nous aurons besoin d'un fichier /usr/local/etc/letsencrypt/letsencrypt.ini pour notre compte utilisateur. Tapez le contenu ci-dessous dans votre fichier :

# taille-clé-rsa = 4096
# serveur = https://acme-v02.api.permet de crypter.org/répertoire
# email = [email protégé]
# texte = Vrai
# d'accord = Vrai
# renouveler-par-défaut = Vrai
# authentificateur = autonome

Ensuite, exécutez la commande ci-dessous dans le shell pour enregistrer Certbot :

$ certbot enregistrer

Créer un certificat avec Certbot

Créer un certificat avec Certbot est aussi simple que possible : utilisez le serveur autonome pour l'authentification TLS/SSL.

Cependant, utiliser le serveur autonome signifie mettre votre serveur Web en attente pendant quelques secondes. Si vous ne pouvez pas vous permettre d'arrêter le service d'hébergement, vous pouvez créer des certificats avec webroot.

Pour créer un certificat avec webroot, saisissez la commande suivante dans le shell :

$ certbot certonly -c /usr/local/etc/letsencrypt/letsencrypt.ini -d domaine.tld -d www.domaine.tld

Renouveler les certifications avec Certbot

Les certifications peuvent être mises à jour automatiquement avec Certbot. Tapez la commande ci-dessous pour mettre à jour vos certificats avec Certbot.

$ certbot renouveler

Effacer les certificats

La suppression de certificats avec certbot est très simple, tant que vous connaissez le nom exact du certificat que vous souhaitez supprimer. Pour lister tous les certificats authentifiés

$ certificats certbot

La capture d'écran ci-dessous montre le résultat probable que vous obtiendrez de cette commande :

La syntaxe de la commande pour supprimer un certificat avec certbot est :

$ certbot delete --cert-name domaine.tld

Le certificat référencé doit être supprimé avec la commande ci-dessus.

Emballer

Ok, les amis, ce tutoriel concernait la configuration de Let's Encrypt sur un système FreeBSD et l'utilisation du superviseur Certbot pour créer, authentifier et supprimer automatiquement les certificats TLS/SSL.

Certbot peut être vital pour les utilisateurs qui doivent fréquemment mettre à jour les certificats eux-mêmes, manuellement, ce qui peut être un processus fastidieux.