Certbot 是一个用于自动获取和安装 SSL/TLS 证书的命令行工具,它可以让你轻松为你的网站添加 HTTPS 加密。以下是一些关于 Certbot 的基础知识。
安装 Certbot
首先,你需要在你的服务器上安装 Certbot。你可以通过以下命令进行安装:
sudo apt-get update
sudo apt-get install certbot python3-certbot-apache
如果你使用的是 Nginx,则可以安装 python3-certbot-nginx:
sudo apt-get update
sudo apt-get install certbot python3-certbot-nginx
生成证书
安装完成后,你可以使用以下命令生成证书:
sudo certbot --apache
或者对于 Nginx:
sudo certbot --nginx
Certbot 会自动为你配置 Web 服务器,并生成证书。
自动续期
为了确保你的证书始终保持有效,Certbot 提供了自动续期的功能。你可以通过以下命令启用自动续期:
sudo certbot renew --dry-run
这将模拟自动续期过程。
常见问题
Q: Certbot 需要哪些权限? A: Certbot 需要读取和写入你的 Web 服务器的配置文件和证书文件。
Q: 我可以使用 Certbot 为多个域名生成证书吗? A: 是的,你可以使用
--manual选项为多个域名生成证书。Q: Certbot 支持哪些 Web 服务器? A: Certbot 支持 Apache、Nginx、Lighttpd 和 IIS。
更多资源
如果你想要了解更多关于 Certbot 的信息,可以访问 Certbot 官方文档。
Certbot 证书