Certbot 申请、查看、删除 SSL 证书


Certbot 是一个由 Electronic Frontier Foundation(EFF)支持的免费、开源的工具,用于自动化在 Web 服务器上获取和更新 SSL/TLS 证书。它可以与常见的 Web 服务器软件(如 Apache 和 Nginx)集成,并通过 Let's Encrypt 服务获取免费的 SSL/TLS 证书。这些证书可以用于保护网站和应用程序的通信,确保数据在传输过程中是加密和安全的。Certbot 通过简化证书管理过程,使得网站管理员更容易实现 HTTPS,并提高了网站安全性。

Certbot 提供了一系列常用的命令,用于管理 SSL/TLS 证书以及与 Let's Encrypt 服务进行交互。以下是一些常用的 Certbot 命令及其功能:

  1. 获取证书:
  • certbot certonly:手动获取证书,但不进行安装。
  • certbot --apache:自动配置 Apache 服务器并获取证书。
  • certbot --nginx:自动配置 Nginx 服务器并获取证书。
  1. 安装证书:
  • certbot install:手动安装证书到 Web 服务器。
  1. 更新证书:
  • certbot renew:自动更新证书,通常与定时任务结合使用,以确保证书及时更新。
  1. 管理证书:
  • certbot delete:删除指定的证书。
  • certbot certificates:列出当前已安装的证书信息。
  1. 查看帮助和文档:
  • certbot --help:查看 Certbot 的帮助信息。
  • certbot --version:查看 Certbot 的版本信息。

这些命令提供了基本的证书管理功能,可以根据具体需求进一步调整参数和选项。Certbot 还提供了丰富的文档和示例,以帮助用户了解更多的功能和使用方法。

我常用的命令主要是获取、查看和删除:

  1. 获取证书
sudo certbot certonly --nginx --agree-tos --no-eff-email --staple-ocsp --preferred-challenges http -m [email protected] -d your.domain.name

可以在命令中输入多个 -d 来增加域名,记得替换命令中的邮箱和域名。certbot 会自动续期已经获取的证书。该命令只申请并下载证书到系统中,并不会自动生成 nginx 配置文件。

  1. 列出当前已经获得的证书
certbot certificates

该命令会显示当前获得的证书有效期、路径等信息。

  1. 删除证书
certbot delete

该命令以交互对话形式帮助你选择并删除证书。输入命令后,会显示当前存在的证书,并显示编号,输入对应的编号,即可删除证书。

# # #


《 “Certbot 申请、查看、删除 SSL 证书” 》 有 0 条评论

  1. obaby说道:

    这个东西确实对于 https 的普及起到了不可或缺的作用。

  2. 网友小宋说道:

    好。留

  3. 不亦乐乎说道:

    我只会 certbot –nginx -d

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注