certbot
AktualnościPorady Admina

Porady Admina: certbot

pavroo , , , 1 min read

W dzisiejszym tutorialu z cyklu Porady Admina zajmiemy się programem certbot.

Certbot to klient ACME Electronic Frontier Foundation, napisany jest w Pythonie. Certbot może uzyskać i zainstalować certyfikaty HTTPS/TLS/SSL. Może również pełnić rolę klienta dla dowolnego innego urzędu certyfikacji korzystającego z protokołu ACME. Domyślnie będzie próbował użyć serwera WWW zarówno do uzyskania, jak i zainstalowania certyfikatu. Certbot jest rekomendowany przez Let’s Encrypt.

Pakiet certbot jest dostępny w repozytoriach większości dystrybucji Linux.

Składnia

certbot [SUBKOMENDA] [OPCJE] [-d DOMENA] [-d DOMENA]

Opcje

Uzyskaj, zainstaluj i odnów certyfikaty:
– run : Uzyskaj i zainstaluj certyfikat na bieżącym serwerze WWW
– certonly : Uzyskaj lub odnów certyfikat, ale go nie instaluj
– renew : Odnów wszystkie wcześniej uzyskane certyfikaty, które zbliżają się do wygaśnięcia
– enhance : Dodaj ulepszenia zabezpieczeń do istniejącej konfiguracji
-d DOMENY : Lista domen rozdzielonych przecinkami, dla których należy uzyskać certyfikat
–apache : Użyj wtyczki Apache do uwierzytelniania i instalacji
–nginx : Użyj wtyczki Nginx do uwierzytelniania i instalacji
–standalone : Uruchom samodzielny serwer WWW do uwierzytelniania (wtyczka certbot nginx nie jest zainstalowana)
–webroot : Umieść pliki w folderze głównym serwera do uwierzytelniania
–manual : Uzyskaj certyfikaty interaktywnie lub za pomocą haków skryptu powłoki
-n : Uruchom nieinteraktywnie
–test-cert : Uzyskaj certyfikat testowy z serwera przejściowego
–dry-run : Przetestuj „renew” lub „certonly” bez zapisywania żadnych certyfikatów na dysku

Zarządzaj certyfikatami:
– certificates : Wyświetl informacje o certyfikatach, które masz od Certbot
– revoke : Odwołaj certyfikat (supply –cert-name lub –cert-path)
– delete : Usuń certyfikat (supply –cert-name)

Zarządzaj swoim kontem:
– register : Utwórz konto ACME
– unregister : Dezaktywuj konto ACME
– update_account : Aktualizuj konto ACME
– show_account : Wyświetl szczegóły konta
–agree-tos : Wyraź zgodę na Umowę abonencką serwera ACME
-m EMAIL : Adres e-mail do ważnych powiadomień o koncie

Przykłady

Zainstaluj certyfikat domeny dla Apache:
certbot --apache -d twoja-domena.cos

Jeśli udostępniasz swój serwis również z rozszerzeniem www;
certbot --apache -d twoja-domena.cos -d www.twoja-domean.cos

W przypadku Nginx zastosuj analogicznie:
certbot --nginx -d twoja-domena.cos
lub
certbot --nginx -d twoja-domena.cos -d www.twoja-domean.cos

Odnowienie certyfikatu wszystkich domen:
certbot renew

Usunięcie certyfikatu:
certbot delete
wybierz NR przypisany do domeny, aby ją usunąć.

Aby pobrać certyfikat bez instalacji, np. do aplikacji poczty smtp:
certbot --apache --certonly -d mail.twoja-domena.cos

lub Nginx:
certbot --nginx --certonly -d mail.twoja-domena.cos

Więcej informacji uzyskasz wpisując:
man certbot
certbot --help

Click to rate this post!
[Total: 1 Average: 5]

Zobacz również

mageia 4 kde

Mageia 4

pavroo
endeavour 20240625

EndeavourOS 2024.09.22

pavroo
devuan 4

Devuan 4.0.0

pavroo

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Witryna jest chroniona przez reCAPTCHA i Google Politykę Prywatności oraz obowiązują Warunki Korzystania z Usługi.

Accessibility Toolbar