Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化在 Web 服务器上获取和更新 SSL/TLS 证书。它可以与常见的 Web 服务器软件(如 Apache 和 Nginx)集成,并通过 Let’s Encrypt 服务获取免费的 SSL/TLS 证书。这些证书可以用于保护网站和应用程序的通信,确保数据在传输过程中是加密和安全的。Certbot 通过简化证书管理过程,使得网站管理员更容易实现 HTTPS,并提高了网站安全性。
Certbot 提供了一系列常用的命令,用于管理 SSL/TLS 证书以及与 Let’s Encrypt 服务进行交互。以下是一些常用的 Certbot 命令及其功能:
- 获取证书:
certbot certonly:手动获取证书,但不进行安装。certbot --apache:自动配置 Apache 服务器并获取证书。certbot --nginx:自动配置 Nginx 服务器并获取证书。
- 安装证书:
certbot install:手动安装证书到 Web 服务器。
- 更新证书:
certbot renew:自动更新证书,通常与定时任务结合使用,以确保证书及时更新。
- 管理证书:
certbot delete:删除指定的证书。certbot certificates:列出当前已安装的证书信息。
- 查看帮助和文档:
certbot --help:查看 Certbot 的帮助信息。certbot --version:查看 Certbot 的版本信息。
这些命令提供了基本的证书管理功能,可以根据具体需求进一步调整参数和选项。Certbot 还提供了丰富的文档和示例,以帮助用户了解更多的功能和使用方法。
我常用的命令主要是获取、查看和删除:
- 获取证书
sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m your@email.address -d your.domain.name可以在命令中输入多个 -d 来增加域名,记得替换命令中的邮箱和域名。certbot 会自动续期已经获取的证书。该命令只申请并下载证书到系统中,并不会自动生成 nginx 配置文件。
- 列出当前已经获得的证书
certbot certificates该命令会显示当前获得的证书有效期、路径等信息。
- 删除证书
certbot delete该命令以交互对话形式帮助你选择并删除证书。输入命令后,会显示当前存在的证书,并显示编号,输入对应的编号,即可删除证书。
zan
自用基础知识,贴出来以后找出来用的时候方便。
我来转发一个!
请随意转发。
这个东西确实对于 https 的普及起到了不可或缺的作用。
对。
好。留
我只会 certbot –nginx -d