certbot

Certbot 是 EFF 加密整個互聯網努力的一部分。 Web 上的安全通訊依賴 HTTPS，這需要使用數位憑證來讓瀏覽器驗證 Web 伺服器的身份（例如，這真的是 google.com 嗎？）。 Web 伺服器從稱為憑證授權單位 (CA) 的受信任第三方取得憑證。 Certbot 是一個易於使用的用戶端，它從 Let's Encrypt（由 EFF、Mozilla 等發起的開放證書頒發機構）獲取證書，並將其部署到 Web 伺服器。

任何經歷過建立安全網站的人都知道取得和維護憑證有多麻煩。 Certbot 和 Let's Encrypt 可以自動消除痛苦，讓您透過簡單的指令開啟和管理 HTTPS。使用 Certbot 和 Let's Encrypt 是免費的。

最好的入門方法是使用我們的互動式指南。它根據您的配置設定產生指令。在大多數情況下，您需要對 Web 伺服器具有 root 或管理員存取權限才能執行 Certbot。

Certbot 旨在透過命令列直接在您的 Web 伺服器上運行，而不是在您的個人電腦上運行。如果您使用託管服務並且無法直接存取 Web 伺服器，則可能無法使用 Certbot。請諮詢您的主機供應商，以取得上傳憑證或使用 Let's Encrypt 所核發的憑證的文件。

如果您想為此專案做出貢獻，請閱讀開發人員指南。

該項目受 EFF 公共項目行為準則管轄。

文件：https://certbot.eff.org/docs

軟體專案：https://github.com/certbot/certbot

更改日誌：https://github.com/certbot/certbot/blob/main/certbot/CHANGELOG.md

對於貢獻者：https://certbot.eff.org/docs/contributing.html

對於使用者：https://certbot.eff.org/docs/using.html

主網址：https://certbot.eff.org

讓我們加密網站：https://letsencrypt.org

社群：https://community.letsencrypt.org

ACME 規範：RFC 8555

github 中的 ACME 工作區（已存檔）：https://github.com/ietf-wg-acme/acme

• 支援多台網路伺服器：
  • 阿帕契2.4+
  • nginx/0.8.48+
  • webroot（將檔案新增至 webroot 目錄以證明對網域的控制並取得憑證）
  • 獨立（運行自己的簡單網頁伺服器以證明您控制域）
  • 透過第三方插件的其他伺服器軟體
• 私鑰是在您的系統中本地產生的。
• 可以與 Let's Encrypt CA 通信，也可以選擇與其他符合 ACME 的服務通信。
• 可取得網域驗證 (DV) 憑證。
• 可以吊銷證書。
• 支援 ECDSA（預設）和 RSA 憑證私鑰。
• 可以選擇安裝 http -> https 重定向，以便您的網站有效地僅運行 https。
• 完全自動化。
• 配置變更會被記錄並可以恢復。