certbot 命令详解
|
选择喜欢的代码风格
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
certbot 是 EFF 加密 Internet 的一部分。Web 上的安全依赖于 HTTPS,HTTPS 使用数字证书,该数字证书允许浏览器验证 Web 服务器的身份(如,这真的是 commandnotfound.cn 吗?)。Web 服务器从证书颁发机构(CA)受信任第三方获取证书。Certbot 是一个易用的客户端,从 Let's Encrypt(由 EFF、Mozilla 和其他公司发起的开放证书颁发机构)中获取证书,并将其部署到 Web 服务器。
certbot 命令安装:
-bash: certbot: command not found #Debian apt-get install certbot #Ubuntu apt-get install certbot #Alpine apk add certbot #Arch Linux pacman -S certbot #Kali Linux apt-get install certbot #CentOS yum install certbot #Fedora dnf install certbot #OS X brew install certbot #Raspbian apt-get install certbot #Docker docker run cmd.cat/certbot certbot
certbot 命令补充说明:
certbot 可以获取并安装 HTTPS / TLS / SSL 证书。 默认,它将尝试使用网络服务器来获取和安装证书。
certbot 命令语法:
certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...
更多 certbot 请详见 certbot-auto。
certbot 命令实例:
certbot 通过 webroot 授权获取新证书,但不要自动安装它:
sudo certbot certonly --webroot --webroot-path path/to/webroot --domain subdomain.example.com
certbot 通过 nginx 授权获取新证书,并自动安装新证书:
sudo certbot --nginx --domain subdomain.example.com
certbot 通过 apache 授权获取新证书,并自动安装新证书:
sudo certbot --apache --domain subdomain.example.com
certbot 续订所有在 30 天或更短时间内到期的 Let's Encrypt 证书(不要忘了之后重新启动使用它们的任何服务器):
sudo certbot renew
certbot 模拟获取新证书,但实际上不将任何新证书保存到磁盘:
sudo certbot --webroot --webroot-path path/to/webroot --domain subdomain.example.com --dry-run
certbot 获取不受信任的测试证书:
sudo certbot --webroot --webroot-path path/to/webroot --domain subdomain.example.com --test-cert
certbot 命令的坑:
注意:修改其中的任何文件 /etc/letsencrypt 可能会损坏它们,因此 Certbot 无法再正确管理其证书,我们不建议这样做..
$ certbot --nginx
Saving debug log to /var/log/letsencrypt/letsencrypt.log
The nginx plugin is not working; there may be problems with your existing configuration.
The error was: NoInstallationError("Could not find a usable 'nginx' binary. Ensure nginx exists, the binary is executable, and your PATH is set correctly.")
这个时候,certbot 在默认的 nginx 的路径没有找到,需求如下配置:
#假设你的 nginx 路径是自定义安装在了 /app/nginx 下 ln -s /app/nginx/sbin/nginx /usr/sbin/nginx ln -s /app/nginx/conf/ /etc/nginx
其他系统,可以尝试用下面方式解决(但在刚才 CentOS 下无效):
sudo env PATH="$PATH" certbot --nginx
certbot 命令扩展阅读:
- Certbot | Certbot
- Get Certbot — Certbot 1.23.0.dev0 documentation
- How to Setup "Let's Encrypt" for Apache on Windows :: Patrick's Blog
- DST Root CA X3 证书过期的坑 (2021年9月30日)
- openssl 命令
- certbot 命令
- certbot-auto 命令
- wget 命令
- curl 命令
- axel 命令
- file_get_contents 访问 https 协议报错
- sslscan 命令
certbot 命令评论
奇淫巧技
-
ngx_waf 安装避坑
Linux TCP 状态 TIME_WAIT 过多的处理
No space left on device:Inode 已耗尽
Linux 查看硬盘信息方法总结
Web 状态码检测监控提醒
vim 列编辑模式总结
用 Bash 脚本监控 Linux 上的内存使用情况
Git 的 CRLF,LF 问题
云服务器 SSH 连接一段时间就断掉的解决办法
MS-DOS vs. Linux 和 Unix
云平台 Linux 服务器问题场景分析思路及工具箱
Antigen
命令行录制工具 asciinema
certbot 命令
certbot-auto 命令
dash 命令
fish 命令
hugo 命令
jhat 命令
ksh 命令
oh-my-zsh
opencc 命令
progress 命令
screen 命令
xeyes 命令
zsh 工具
共收录到 475 个 Linux 命令