certbot/certbot
GitHub: certbot/certbot
EFF开发的免费开源SSL/TLS证书自动化工具,通过Let's Encrypt实现HTTPS一键部署与自动续期。
Stars: 32882 | Forks: 3490
.. 此文件包含一系列注释,用于在其他文件中包含此 README 的部分内容。除非您知道自己在做什么,否则请勿修改这些注释。 tag:intro-begin
|build-status|
.. |build-status| image:: https://img.shields.io/azure-devops/build/certbot/ba534f81-a483-4b9b-9b4e-a60bec8fee72/5/main
:target: https://dev.azure.com/certbot/certbot/_build?definitionId=5
:alt: Azure Pipelines CI 状态
.. image:: https://raw.githubusercontent.com/EFForg/design/master/logos/certbot/eff-certbot-lockup.png
:width: 200
:alt: EFF Certbot Logo
Certbot 是 EFF 加密整个互联网努力的一部分。Web 上的安全通信依赖于 HTTPS,这需要使用数字证书,让浏览器验证 Web 服务器的身份(例如,那真的是 google.com 吗?)。Web 服务器从称为证书颁发机构 (CA) 的可信第三方获取证书。Certbot 是一个易于使用的客户端,它从 Let’s Encrypt(由 EFF、Mozilla 等发起的开放证书颁发机构)获取证书,并将其部署到 Web 服务器。
任何经历过设置安全网站麻烦的人都知道获取和维护证书是多么令人头疼。Certbot 和 Let’s Encrypt 可以自动消除这些痛点,让您通过简单的命令开启和管理 HTTPS。使用 Certbot 和 Let's Encrypt 是免费的。
.. _installation:
## 入门指南
最好的入门方式是使用我们的 `交互式指南 `_。它会根据您的配置设置生成指令。在大多数情况下,您需要对您的 Web 服务器拥有 `root 或管理员访问权限 `_ 才能运行 Certbot。
Certbot 旨在直接在您的 Web 服务器上通过命令行运行,而不是在您的个人电脑上。如果您使用的是托管服务并且没有对 Web 服务器的直接访问权限,您可能无法使用 Certbot。请咨询您的托管服务提供商,获取有关上传证书或使用 Let’s Encrypt 颁发的证书的文档。
# 链接
.. 除非您知道自己在做什么,否则请勿修改此注释。 tag:links-begin
文档:https://certbot.eff.org/docs
软件项目:https://github.com/certbot/certbot
更新日志:https://github.com/certbot/certbot/blob/main/certbot/CHANGELOG.md
贡献者指南:https://certbot.eff.org/docs/contributing.html
用户指南:https://certbot.eff.org/docs/using.html
主站:https://certbot.eff.org
Let's Encrypt 网站:https://letsencrypt.org
社区:https://community.letsencrypt.org
ACME 规范:`RFC 8555 `_
GitHub 中的 ACME 工作区(已存档):https://github.com/ietf-wg-acme/acme
.. 除非您知道自己在做什么,否则请勿修改此注释。 tag:links-end
.. 除非您知道自己在做什么,否则请勿修改此注释。 tag:intro-end
.. 除非您知道自己在做什么,否则请勿修改此注释。 tag:features-begin
# 当前功能
* 支持多种 Web 服务器:
- Apache 2.4+
- nginx/0.8.48+
- webroot(将文件添加到 webroot 目录以证明对域名的控制权并获取证书)
- standalone(运行其自己的简单 Web 服务器以证明您对域名的控制权)
- 通过 `第三方插件 `_ 支持其他服务器软件
* 私钥在您的系统上本地生成。
* 可以与 Let's Encrypt CA 通信,或者可选地与其他符合 ACME 标准的服务通信。
* 可以获取域名验证 (DV) 证书。
* 可以吊销证书。
* 支持 ECDSA(默认)和 RSA 证书私钥。
* 可选择安装 HTTP -> HTTPS 重定向,以便您的网站有效地仅通过 HTTPS 运行。
* 完全自动化。
* 配置更改会被记录并且可以还原。
.. 除非您知道自己在做什么,否则请勿修改此注释。 tag:features-end
标签:ACME协议, Apache, Certbot, Cloudformation, EFF, HTTPS, Let's Encrypt, Linux运维, Nginx, SSL/TLS证书, Web服务器, 公钥基础设施, 加密通信, 域名收集, 域名验证, 数字证书, 网络安全, 网络安全, 证书颁发机构, 逆向工具, 隐私保护, 隐私保护