Certbot-Certbot 服务器上加密和自动启用HTTPS来获取证书。

Certbot是EFF加密整个互联网的努力的一部分。Web上的安全通信依赖于HTTPS,这需要使用数字证书,让浏览器验证Web服务器的身份(例如,那真的是google.com吗?)。Web服务器从称为证书颁发机构(CA)的可信第三方获取其证书。Certbot是一个易于使用的客户端,它从We‘s Encrypt(由EFF、Mozilla和其他公司推出的开放证书颁发机构)获取证书,并将其部署到Web服务器

任何经历过设置安全网站的人都知道获得和维护证书是多么麻烦。Certbot和We‘s Encrypt可以自动消除痛苦,让您通过简单的命令打开和管理HTTPS。使用Certbot和We‘s Encrypt是免费的,所以不需要安排付款

如何使用Certbot取决于Web服务器的配置。最好的入门方式是使用我们的interactive guide它会根据您的配置设置生成指令。在大多数情况下,您需要root or administrator access连接到您的Web服务器以运行Certbot

Certbot应该直接在您的Web服务器上运行,而不是在您的个人计算机上运行。如果您正在使用托管服务,并且无法直接访问您的Web服务器,则可能无法使用Certbot。有关上传证书或使用由We‘s Encrypt颁发的证书的文档,请咨询您的主机提供商

Certbot是一个功能齐全的、可扩展的客户端,适用于We‘s Encrypt CA(或任何其他使用ACME协议),可以自动执行获取证书和配置Web服务器以使用证书的任务。此客户端在基于Unix的操作系统上运行

要查看不同版本之间对Certbot所做的更改,请参阅我们的changelog

贡献

如果你想为这个项目做贡献,请阅读Developer Guide

此项目由以下人员管理EFF’s Public Projects Code of Conduct

如何运行客户端

安装和运行Certbot的最简单方式是访问certbot.eff.org,您可以在这里找到许多Web服务器和操作系统组合的正确说明。有关详细信息,请参阅Get Certbot

更深入地了解客户

要详细了解客户端正在做什么,重要的是了解它使用插件的方式。请参阅explanation of
plugins
在用户指南中

链接

文档:https://certbot.eff.org/docs

软件项目:https://github.com/certbot/certbot

开发人员注意事项:https://certbot.eff.org/docs/contributing.html

主网站:https://certbot.eff.org

让我们加密网站:https://letsencrypt.org

社区:https://community.letsencrypt.org

Acme规格:RFC 8555

GitHub中的Acme工作区(存档):https://github.com/ietf-wg-acme/acme

系统要求

看见https://certbot.eff.org/docs/install.html#system-requirements

当前功能

  • 支持多个Web服务器:
    • Apache/2.x
    • Nginx/0.8.48+
    • webroot(将文件添加到webroot目录,以证明对域名的控制并获得证书)
    • 独立(运行自己的简单Web服务器以证明您控制了一个域)
    • 其他服务器软件,通过third party plugins
  • 私钥在您的系统上本地生成
  • 可以与We‘s Encrypted CA对话,也可以选择与其他符合ACME标准的服务对话
  • 可以获得域验证(DV)证书
  • 可以吊销证书
  • 可调整的RSA密钥位长(2048(默认值)、4096、.)
  • 可调EC密钥(secp256r1(默认值)、secp384r1、secp521r1)
  • 可以选择安装http->https重定向,以便您的站点仅有效地运行https(仅限Apache)
  • 全自动
  • 配置更改会被记录下来,并且可以恢复
  • 支持交互式文本UI,也可以完全从命令行驱动
  • 免费开放源码软件,使用Python制作

有关使用Certbot和为Certbot做出贡献的详细文档,请访问https://certbot.eff.org/docs如果您希望为该项目做出贡献或运行git的最新代码,您应该阅读我们的developer guide