certbot

Certbot は、インターネット全体を暗号化する EFF の取り組みの一環です。 Web 上の安全な通信は HTTPS に依存しており、ブラウザが Web サーバーの身元を確認できるようにするデジタル証明書の使用が必要です (たとえば、それは本当に google.com ですか?)。 Web サーバーは、認証局 (CA) と呼ばれる信頼できる第三者から証明書を取得します。 Certbot は、EFF、Mozilla などが立ち上げたオープンな認証局である Let's Encrypt から証明書を取得し、Web サーバーに展開する使いやすいクライアントです。

安全な Web サイトをセットアップするのに苦労した人なら誰でも、証明書の取得と維持がどれほど面倒であるかを知っています。 Certbot と Let's Encrypt を使用すると、面倒な作業を自動化し、簡単なコマンドで HTTPS を有効にして管理できるようになります。 Certbot と Let's Encrypt の使用は無料です。

始めるための最良の方法は、対話型ガイドを使用することです。構成設定に基づいて命令を生成します。ほとんどの場合、Certbot を実行するには、Web サーバーへの root または管理者アクセスが必要です。

Certbot は、パーソナル コンピューターではなく、コマンド ラインで Web サーバー上で直接実行することを目的としています。ホスト型サービスを使用していて、Web サーバーに直接アクセスできない場合は、Certbot を使用できない可能性があります。証明書のアップロードまたは Let's Encrypt によって発行された証明書の使用に関するドキュメントについては、ホスティング プロバイダーに問い合わせてください。

このプロジェクトに貢献したい場合は、開発者ガイドをお読みください。

このプロジェクトは、EFF の公共プロジェクト行動規範に準拠しています。

ドキュメント: https://certbot.eff.org/docs

ソフトウェアプロジェクト: https://github.com/certbot/certbot

変更ログ: https://github.com/certbot/certbot/blob/main/certbot/CHANGELOG.md

寄稿者向け: https://certbot.eff.org/docs/contributing.html

ユーザー向け: https://certbot.eff.org/docs/using.html

メイン Web サイト: https://certbot.eff.org

Let's Encrypt Web サイト: https://letsencrypt.org

コミュニティ: https://community.letsencrypt.org

ACME仕様: RFC 8555

github の ACME 作業領域 (アーカイブ): https://github.com/ietf-wg-acme/acme

• 複数の Web サーバーをサポートします。
  • アパッチ 2.4+
  • nginx/0.8.48+
  • webroot (ドメインの制御を証明し、証明書を取得するためにファイルを webroot ディレクトリに追加します)
  • スタンドアロン (ドメインを制御していることを証明するために、独自の単純な Web サーバーを実行します)
  • サードパーティのプラグを介した他のサーバー ソフトウェア
• 秘密キーはシステム上でローカルに生成されます。
• Let's Encrypt CA と通信することも、オプションで他の ACME 準拠サービスと通信することもできます。
• ドメイン検証済み (DV) 証明書を取得できます。
• 証明書を取り消すことができます。
• ECDSA (デフォルト) および RSA 証明書秘密キーをサポートします。
• オプションで http -> https リダイレクトをインストールできるため、サイトは実質的に https のみで実行されます。
• 完全に自動化されています。
• 構成の変更はログに記録され、元に戻すことができます。