certbot 命令详解

显示行号 | 选择喜欢的代码风格

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

certbot 是 EFF 加密 Internet 的一部分。Web 上的安全依赖于 HTTPS，HTTPS 使用数字证书，该数字证书允许浏览器验证 Web 服务器的身份（如，这真的是 commandnotfound.cn 吗？）。Web 服务器从证书颁发机构（CA）受信任第三方获取证书。Certbot 是一个易用的客户端，从 Let's Encrypt（由 EFF、Mozilla 和其他公司发起的开放证书颁发机构）中获取证书，并将其部署到 Web 服务器。

certbot 命令安装：

-bash: certbot: command not found

#Debian
apt-get install certbot

#Ubuntu
apt-get install certbot

#Alpine
apk add certbot

#Arch Linux
pacman -S certbot

#Kali Linux
apt-get install certbot

#CentOS
yum install certbot

#Fedora
dnf install certbot

#OS X
brew install certbot

#Raspbian
apt-get install certbot

#Docker
docker run cmd.cat/certbot certbot

certbot 命令补充说明：

Certbot 可以获取并安装 HTTPS/TLS/SSL 证书。默认，它将尝试使用网络服务器来获取和安装证书。

certbot 命令语法：

certbot [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN] ...

更多 certbot 请详见 certbot-auto。

certbot 命令实例：

通过 webroot 授权获取新证书，但不要自动安装它：

sudo certbot certonly --webroot --webroot-path path/to/webroot --domain subdomain.example.com

通过 nginx 授权获取新证书，并自动安装新证书：

sudo certbot --nginx --domain subdomain.example.com

通过 apache 授权获取新证书，并自动安装新证书：

sudo certbot --apache --domain subdomain.example.com

续订所有在 30 天或更短时间内到期的 Let's Encrypt 证书（不要忘了之后重新启动使用它们的任何服务器）：

sudo certbot renew

模拟获取新证书，但实际上不将任何新证书保存到磁盘：

sudo certbot --webroot --webroot-path path/to/webroot --domain subdomain.example.com --dry-run

而是获取不受信任的测试证书：

sudo certbot --webroot --webroot-path path/to/webroot --domain subdomain.example.com --test-cert

certbot 命令的坑：

注意：修改其中的任何文件 /etc/letsencrypt 可能会损坏它们，因此 Certbot 无法再正确管理其证书，我们不建议这样做..