📅 最后修改于: 2023-12-03 14:40:03.394000 🧑 作者: Mango
Certbot 配置 - Shell/BashCertbot 是一个开源工具,用于配置和管理 SSL/TLS 证书。它是 Let's Encrypt 推出的工具之一,可用于免费颁发、更新和安装证书。本篇文章将介绍如何在 Shell/Bash 中使用 Certbot 配置 SSL/TLS 证书。
Certbot在 Linux 中安装 Certbot 非常简单。如果您使用的是 Debian/Ubuntu 操作系统,请执行以下命令:
sudo apt-get update
sudo apt-get install certbot
如果您使用的是 CentOS/RHEL 操作系统,请执行以下命令:
sudo yum install certbot
通过以下命令运行 Certbot 并生成新的 SSL/TLS 证书:
sudo certbot certonly --manual
在运行此命令后,Certbot 会提示您输入您的域名和电子邮件地址。接下来,您需要遵循 Certbot 的说明,并在 DNS 中添加一个 TXT 记录以验证您的域名。
等待 Certbot 完成验证后,您将得到 SSL/TLS 证书的文件路径和密钥文件路径。您可以在此处执行以下命令来查看证书的详细信息:
sudo openssl x509 -in /etc/letsencrypt/live/mydomain.com/cert.pem -text
可以将 mydomain.com 替换为您的域名。
Certbot 默认为每个证书配置 90 天的续订期。要手动续订您的证书,请运行以下命令:
sudo certbot renew --manual
如果您希望通过 crontab 自动设置证书的续订,请执行以下命令:
sudo crontab -e
在编辑器中添加以下行:
0 0,12 * * * certbot renew
此示例在每天的 0 点和 12 点执行 certbot renew 命令,以自动续订证书。
Certbot 换用 Let's Encrypt CA如果您已经使用 Certbot 为您的网站配置了 SSL/TLS 证书,但是该证书未由 Let's Encrypt 颁发,则可以通过以下命令更换 CA:
sudo certbot renew --preferred-challenges http --dry-run
--preferred-challenges http 参数指定 Certbot 将使用 HTTP 验证域名是否属于您。--dry-run 参数将执行模拟,以检查是否能够成功更换 CA。
通过 Certbot,您可以轻松地配置和管理 SSL/TLS 证书,并为您的网站提供更高的安全性。Certbot 支持交互式命令行界面和脚本,并提供易于使用的命令和选项。有了 Certbot,您无需成为加密专家,就可以轻松地为您的网站提供有效的 SSL/TLS 证书。