Certbot 是一個由 Electronic Frontier Foundation(EFF)支持的免費、開源的工具,用於自動化在 Web 伺服器上獲取和更新 SSL/TLS 證書。它可以與常見的 Web 伺服器軟體(如 Apache 和 Nginx)集成,並通過 Let’s Encrypt 服務獲取免費的 SSL/TLS 證書。這些證書可以用於保護網站和應用程式的通訊,確保數據在傳輸過程中是加密和安全的。Certbot 通過簡化證書管理過程,使得網站管理員更容易實現 HTTPS,並提高了網站安全性。
Certbot 提供了一系列常用的命令,用於管理 SSL/TLS 證書以及與 Let’s Encrypt 服務進行交互。以下是一些常用的 Certbot 命令及其功能:
獲取證書:
certbot certonly:手動獲取證書,但不進行安裝。
certbot --apache:自動配置 Apache 伺服器並獲取證書。
certbot --nginx:自動配置 Nginx 伺服器並獲取證書。
安裝證書:
certbot install:手動安裝證書到 Web 伺服器。
更新證書:
certbot renew:自動更新證書,通常與定時任務結合使用,以確保證書及時更新。
管理證書:
certbot delete:刪除指定的證書。
certbot certificates:列出當前已安裝的證書資訊。
查看幫助和文件:
certbot --help:查看 Certbot 的幫助資訊。
certbot --version:查看 Certbot 的版本資訊。
這些命令提供了基本的證書管理功能,可以根據具體需求進一步調整參數和選項。Certbot 還提供了豐富的文件和示例,以幫助使用者了解更多的功能和使用方法。
我常用的命令主要是獲取、查看和刪除:
獲取證書
sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email protected] -d your.domain.name
可以在命令中輸入多個 -d 來增加域名,記得替換命令中的郵箱和域名。certbot 會自動續期已經獲取的證書。該命令只申請並下載證書到系統中,並不會自動生成 nginx 配置檔。
列出當前已經獲得的證書
certbot certificates
該命令會顯示當前獲得的證書有效期、路徑等資訊。
刪除證書
certbot delete
該命令以交互對話形式幫助你選擇並刪除證書。輸入命令後,會顯示當前存在的證書,並顯示編號,輸入對應的編號,即可刪除證書。