任何经历过设置安全网站的人都知道获得和维护证书是多么麻烦。Certbot和We‘s Encrypt可以自动消除痛苦,让您通过简单的命令打开和管理HTTPS。使用Certbot和We‘s Encrypt是免费的,所以不需要安排付款
如何使用Certbot取决于Web服务器的配置。最好的入门方式是使用我们的interactive guide它会根据您的配置设置生成指令。在大多数情况下,您需要root or administrator access连接到您的Web服务器以运行Certbot
Certbot应该直接在您的Web服务器上运行,而不是在您的个人计算机上运行。如果您正在使用托管服务,并且无法直接访问您的Web服务器,则可能无法使用Certbot。有关上传证书或使用由We‘s Encrypt颁发的证书的文档,请咨询您的主机提供商
Certbot是一个功能齐全的、可扩展的客户端,适用于We‘s Encrypt CA(或任何其他使用ACME协议),可以自动执行获取证书和配置Web服务器以使用证书的任务。此客户端在基于Unix的操作系统上运行
要查看不同版本之间对Certbot所做的更改,请参阅我们的changelog
贡献
如果你想为这个项目做贡献,请阅读Developer Guide
此项目由以下人员管理EFF’s Public Projects Code of Conduct
如何运行客户端
安装和运行Certbot的最简单方式是访问certbot.eff.org,您可以在这里找到许多Web服务器和操作系统组合的正确说明。有关详细信息,请参阅Get Certbot
更深入地了解客户
要详细了解客户端正在做什么,重要的是了解它使用插件的方式。请参阅explanation of
plugins在用户指南中
链接
文档:https://certbot.eff.org/docs
软件项目:https://github.com/certbot/certbot
开发人员注意事项:https://certbot.eff.org/docs/contributing.html
让我们加密网站:https://letsencrypt.org
社区:https://community.letsencrypt.org
Acme规格:RFC 8555
GitHub中的Acme工作区(存档):https://github.com/ietf-wg-acme/acme
系统要求
看见https://certbot.eff.org/docs/install.html#system-requirements
当前功能
- 支持多个Web服务器:
- Apache/2.x
- Nginx/0.8.48+
- webroot(将文件添加到webroot目录,以证明对域名的控制并获得证书)
- 独立(运行自己的简单Web服务器以证明您控制了一个域)
- 其他服务器软件,通过third party plugins
- 私钥在您的系统上本地生成
- 可以与We‘s Encrypted CA对话,也可以选择与其他符合ACME标准的服务对话
- 可以获得域验证(DV)证书
- 可以吊销证书
- 可调整的RSA密钥位长(2048(默认值)、4096、.)
- 可调EC密钥(secp256r1(默认值)、secp384r1、secp521r1)
- 可以选择安装http->https重定向,以便您的站点仅有效地运行https(仅限Apache)
- 全自动
- 配置更改会被记录下来,并且可以恢复
- 支持交互式文本UI,也可以完全从命令行驱动
- 免费开放源码软件,使用Python制作
有关使用Certbot和为Certbot做出贡献的详细文档,请访问https://certbot.eff.org/docs如果您希望为该项目做出贡献或运行git的最新代码,您应该阅读我们的developer guide
