Certbot 词汇表
管理员访问权限
如果您是能够控制服务器并执行管理任务的人员(例如安装和删除软件或更改整个系统),则您对服务器具有管理员访问权限。这通常也称为“root 访问权限”。如果您可以在服务器上成功运行“sudo”,则您拥有管理员访问权限。如果您使用的是 VPS 或专用服务器,或者其他人专门为您设置了服务器,则可能就是这种情况。如果您使用的是共享服务器,或者您只能通过 FTP、SFTP 或控制面板界面与服务器交互,则可能并非如此。
自动续期
在 Certbot 的上下文中,它指的是一项旨在自动获取证书新版本的功能,以防止其到期。此功能非常重要,因为它可以帮助您避免拥有可被服务器用户信任的有效证书之间的间隔。
自动更新
自动更新是指软件自动下载其新版本,通常在它可用后尽快进行。此过程旨在帮助软件拥有开发人员发布的最新错误修复和功能。
移植
移植是某些操作系统中的一个功能,它提供了一个选项,用于获取比您的操作系统包管理器提供的软件更新的版本。在某些环境中,Certbot 的安装说明可能会要求您遵循有关在您的操作系统上启用移植功能的说明。
浏览器
浏览器是您用来在互联网上查看网站的程序。Firefox、Safari、Internet Explorer 和 Chrome 都是网络浏览器。移动设备具有用于相同目的的网络浏览器应用程序。
证书
证书是一个文件,它以数学方式向浏览器或其他软件表明它们已与尝试连接到的网站建立了加密连接。
证书颁发机构
证书颁发机构是向网站运营商发放证书的组织。
云托管
云托管可以指任何使用他人的基础设施(通常是在属于 Web 托管公司的服务器上)托管您的网站的情况。这与托管在您自己个人服务器上的网站形成对比,例如运行在家中的物理机器。
命令行
命令行是一种通过键入基于文本的命令并接收基于文本的回复来与计算机交互的方式。Certbot 是从命令行界面运行的,通常是在类似 Unix 的服务器上。为了大多数目的使用 Certbot,您需要能够在您的 Web 服务器的命令行上安装和运行它,该命令行通常通过 SSH 访问。
控制面板
控制面板是一种软件,它提供了一个用于配置网站(例如 cPanel)的界面。
Cron 作业
Cron 作业是 cron 程序在计划时间运行的任务。
Crontab
“cron 表”是一个特定文件,其中包含 cron 程序在计划时间运行的任务。
DNS
DNS 是域名系统,它创建了域名(如 example.com、certbot.eff.org、community.letsencrypt.org 或数百万个其他域名)的全球目录。这些域名可以被世界各地互联网用户的软件查找,以了解用于建立与服务器连接的 IP 地址和其他技术数据。DNS 是互联网基础设施的重要组成部分,由数百个组织共同运营,包括域名注册商(允许您付费注册自己的域名以用于自己的网站)和各种 DNS 提供商。
DNS 凭据
DNS 凭据是您的 DNS 提供商允许您使用以更改 DNS 记录内容的密码或其他类型的秘密(例如 API 密钥)。它们通常由您的域名注册商(或由另一个 DNS 提供商提供,如果您的 DNS 提供商与您的注册商不同)。DNS 凭据是一种敏感的秘密,因为它们可以完全接管您的网站。您永远不应该公开或与未经授权的人共享这些凭据。将它们的副本提供给 Certbot 以便它自动执行 DNS 验证是可以的,因为它在您的机器上本地运行。
DNS 提供商
域名系统 (DNS) 提供商是一个组织,它运行 DNS 服务器(也称为名称服务器)以托管域名的 DNS 记录。您的 DNS 提供商可以与您的域名注册商(您向其付费以注册您的域名)或您的主机提供商(您向其付费以托管您的网站)相同或不同。如果您的当前提供商不提供您想要的功能,您也可以更改您的 DNS 提供商。您的 DNS 提供商必须遵循各种互联网技术标准,以便 Let’s Encrypt 能够在您请求证书时确认是您控制了您的域名。您需要与您的 DNS 提供商进行交互,以更改引用您域名的 DNS 记录。一些 DNS 提供商可以帮助您轻松地使用 Let’s Encrypt 的 DNS 验证方法创建 Let’s Encrypt 证书(包括通配符证书),包括通过提供 Certbot 可以用于自动更新 DNS 记录的软件界面。
DNS 记录
DNS 记录是名称服务器中的一个条目,它告诉互联网上的机器有关该域的一些信息。例如,“A 记录”描述了特定域名应该指向哪个 IPv4 地址。
DNS 验证
DNS 验证是一种通过要求您在该域内创建特定的 DNS TXT 记录来证明您对域名的控制权的方法。这要求您拥有更改 DNS 记录的适当凭据。DNS 验证是 Let’s Encrypt 提供的用于证明您对域名控制权的选项之一。如果您拥有 Certbot 支持的 DNS 提供商,Certbot 可以自动执行此过程。否则,您每次续订证书时都必须自己执行。大多数 Certbot 用户不需要执行 DNS 验证,但如果您想要通配符证书,Let’s Encrypt 要求您执行此操作,如果您的 Web 服务器无法接收来自互联网的连接(例如,因为它位于防火墙后面的私有网络上),它也可能是一个有用的选项。)。
Docker
Docker 是一个系统,允许网站运营商在他们的服务器内运行称为“容器”的预配置系统。这些容器包含执行任务所需的一切。Certbot 的 Docker 容器在其中附带了已设置好的 Certbot。
域名
域名是网站的人类可读标识符,用户可以在浏览器的 URL 栏中键入该标识符以访问该网站。域名不包含 URL 中第一个斜杠(/)之后的各个部分。
域名注册商
域名注册商是网站运营商从其购买域名的组织。
防火墙
防火墙监控和控制机器上的网络流量。
FTP
文件传输协议 (FTP) 允许用户在网络上传输文件。从一台机器到另一台机器。
主机提供商
主机提供商是帮助您将网站上线的公司或其他组织。主机提供商通常由客户付费,并提供各种不同的计划和服务,包括共享主机、虚拟专用服务器和专用服务器。他们的服务器通常位于数据中心,他们托管的网站或服务器通常通过互联网远程管理。
HTTP
HTTP(超文本传输协议)是传统的但非安全的方式,用于 Web 浏览器从 Web 服务器请求网页和其他在线资源的内容。它是互联网标准,通常与 TCP 端口 80 一起使用。几乎世界上所有的网站都支持 HTTP,但使用 Certbot 或其他一些设置 HTTPS 的方法配置的网站可能会自动将用户从网站的 HTTP 版本重定向到 HTTPS 版本。
HTTPS
HTTPS(安全超文本传输协议)是 HTTP 的更新版本,它使用 SSL/TLS 协议为 Web 浏览器和 Web 服务器之间的连接提供安全性。使用 HTTPS 通常需要来自证书颁发机构(例如 Let’s Encrypt)的证书,并且还需要将该证书安装到 Web 服务器上。在许多情况下,Certbot 可以帮助自动执行这两个步骤。HTTPS 是互联网标准,通常与 TCP 端口 443 一起使用。
互联网服务提供商
互联网服务提供商 (ISP) 是一个组织,人们可以从其获取互联网访问权限。
IP 地址
IP 地址是一组数字,例如 198.51.100.55,它识别互联网上的计算机并允许其他计算机与之通信。
Let’s Encrypt
Let’s Encrypt 是一家证书颁发机构,免费发布数字证书,让人们可以获得互联网上网站的加密 HTTPS 连接,与未加密的连接相比,加密 HTTPS 连接更加安全。Certbot 是电子前沿基金会开发的一种软件工具。Certbot 是运行自己 Web 服务器的人获取 Let’s Encrypt 证书、在服务器上设置 HTTPS 并在将来自动续订证书的最流行方式。对于不同情况的人来说,还有许多其他工具和选项可以获取 Let’s Encrypt 证书。
操作系统
操作系统是运行在计算机上的核心软件。最常见的操作系统是 Windows、macOS 和 Linux。Linux 分为“发行版”,例如 Ubuntu、Debian、RedHat 等等。
端口 443
端口 443 是正式分配给 HTTPS 使用的端口。不同的互联网服务通过使用不同的 TCP 端口号来区分。未加密的 HTTP 通常使用 TCP 端口 80,而加密的 HTTPS 通常使用 TCP 端口 443。
端口 80
不同的互联网服务通过使用不同的 TCP 端口号来区分。未加密的 HTTP 通常使用 TCP 端口 80,而加密的 HTTPS 通常使用 TCP 端口 443。要使用 certbot --webroot、certbot --apache 或 certbot --nginx,您应该在将要使用 Certbot 的服务器上托管一个已上线的现有 HTTP 网站。该网站应该可以在端口 80 上对互联网的其余部分访问。要使用 certbot --standalone,您不需要现有的网站,但您必须确保对服务器上端口 80 的连接没有被防火墙阻止,包括您的互联网服务提供商或 Web 托管提供商可能运行的防火墙。如果您不确定,请咨询您的 ISP 或主机提供商。(使用 DNS 验证不需要 Let’s Encrypt 与您的服务器建立任何入站连接,因此,特别是使用这种方法,无需拥有现有的 HTTP 网站或接收端口 80 连接的能力。)
服务器
服务器是互联网上提供服务的计算机,例如网站或电子邮件服务。大多数网站所有者向托管服务提供商付费,以使用位于数据中心并通过互联网管理的服务器。这可能是一台物理专用服务器、一台虚拟专用服务器 (VPS) 或一台共享服务器。其他服务器提供互联网基础设施的其他部分,例如 DNS 服务器。
服务器 - 专用服务器
专用服务器是指仅为单个网站管理员托管内容或服务的服务器。
服务器插件
在 Certbot 的上下文中,这指的是与 Certbot 协同工作以配置特定服务器软件的软件。例如,Certbot 具有 Apache 插件和 nginx 插件,可用于获取和配置这些服务器的证书。
服务器 - 共享服务器
共享服务器是指在同一台机器上托管不同人运行的内容或服务的服务器。共享托管是其中的一种流行版本,在共享托管中,不同人的网站由同一台服务器提供,而该服务器在他们之间共享。
服务器 - 虚拟专用服务器 (VPS)
虚拟专用服务器是在客户可以控制整个操作系统和软件环境的完整服务器环境。这允许客户成为此服务器环境的系统管理员。这是第二种最常见的网络托管环境(仅次于共享托管),由亚马逊 AWS、Azure、DigitalOcean 和 Linode 等主要提供商提供,以及其他提供商。大多数成功的 Certbot 用户都在 VPS 环境中运行 Certbot。
服务器 - Web 服务器
“Web 服务器”可以指服务器(计算机)、应用程序(软件)或用于将您的网站内容提供给互联网其余部分的这两者的组合。
SFTP
SFTP 是 FTP 的更安全版本。
共享托管
共享托管是一种网络托管,其中多个客户的网站由同一台服务器托管,该服务器主要由网络托管服务提供商管理。通常,客户使用基于 Web 的控制面板界面来管理他们自己在共享服务器上的网站。这比 VPS 托管便宜,并且通常要求客户的技术知识较少;总的来说,这是最流行的网络托管环境类型。
Certbot 在大多数共享托管环境中不太适合使用,因为通常更容易且更可靠地要求托管服务提供商设置 HTTPS。(一些共享托管用户使用 Certbot,最常见的原因是他们的托管服务提供商不合作或没有其他方法来为客户网站启用 HTTPS 支持。)
软件
软件是一组指令,教计算机如何执行特定任务。Certbot 是一种软件应用程序,对于希望在其网站上设置 HTTPS 的网站管理员来说很有用。Certbot 文档还希望您知道在您的 Web 服务器上使用的其他软件的名称和版本。例如,在不同的操作系统上安装 Certbot 的方法不同,因此您将被问及您的 Web 服务器使用的操作系统软件。
软件库或“仓库”
仓库是存储软件以便其他人访问的地方。例如,包含软件项目文件的 GitHub 仓库,或者由 Debian、Fedora 和 Ubuntu 等流行操作系统提供的仓库,这些仓库包含许多不同的软件供用户下载和安装。
SSH
SSH(代表“安全外壳”)是一种连接到远程服务器并访问该服务器上的命令行的技术,通常用于管理它。服务器的管理员可以授予其他人 SSH 访问权限,也可以直接使用 SSH 访问权限以远程管理服务器。SSH 通常用于访问运行类 Unix 操作系统的服务器,但您的计算机不必运行 Unix 才能使用 SSH。您通常从计算机的终端中的命令行使用 SSH,方法是键入类似 ssh [email protected] 的命令,尤其是如果您的计算机运行 Linux 或 macOS。登录后,您将可以访问服务器的命令行。如果您在计算机上使用 Windows,您也可以使用专用 SSH 应用程序,例如 PuTTY。大多数 Certbot 用户通过 SSH 从远程服务器上的命令提示符运行 Certbot。
SSL/TLS
SSL(又名 TLS)是一种用于加密在两台计算机之间发送的数据的协议。当您使用 HTTPS(而不是 HTTP)使用加密浏览 Web 时,您的 Web 浏览器在幕后使用 SSL/TLS 与网站通信。有时 SSL 和 TLS 用于区分不同的协议版本,但对于大多数常见用途,它们是同义词。
sudo
Sudo 是类 Unix 操作系统中最常见的命令,用于以 root(系统管理员)身份运行特定命令。如果您以 root 以外的用户身份登录到您的服务器,您可能需要在 Certbot 命令前加上 sudo,以便它们以 root 身份运行(例如,sudo certbot 而不是仅仅 certbot),尤其是在您使用 Certbot 与 Apache 或 Nginx 等 Web 服务器的集成时。(certbot-auto 脚本会在必要时自动运行 sudo,即使您没有指定它。)
TCP
TCP 是一种允许两台计算机相互发送数据的协议。更复杂的协议(如 HTTP、HTTPS、SSH 和 FTP)使用 TCP 作为构建块。
更新
保持软件更新非常重要,以便可以应用最新的安全修复程序和功能。
已在线的网站
Certbot 通常用于将现有的 HTTP 网站切换为在 HTTPS 中工作(以及之后,在必要时继续更新网站的 HTTPS 证书)。一些 Certbot 文档假定或建议您有一个可以使用 HTTP 在端口 80 上访问的工作网站。这意味着,例如,如果您使用 Web 浏览器使用 http:// 访问您的域,您的 Web 服务器会响应,并且某种内容会出现(即使它只是默认的欢迎页面而不是您网站的最终版本)。使用 Certbot 的某些方法需要满足此先决条件,因此,如果您已经设置了使用 HTTP 的网站,您将获得更顺畅的体验。(如果您的网站由于策略问题而无法以这种方式访问,您可能需要使用 DNS 验证才能使用 Certbot 获取证书。)
通配符证书
通配符证书是指包含一个或多个以 *. 开头的名称的证书。浏览器将接受星号 (*) 处的任何标签。例如,*.example.com 的证书对 www.example.com、mail.example.com、hello.example.com 和 goodbye.example.com 有效。
但是,仅包含 *.example.com 名称的通配符证书不会对 example.com 有效:替换标签不能为空。如果希望证书对 example.com 有效,则还需要在证书中包含 example.com(即不带 *. 部分)。
此外,星号只能替换单个标签,而不能替换多个标签。例如,hello.goodbye.example.com 名称不会被仅包含 *.example.com 名称的证书覆盖。但是,它会被 *.goodbye.example.com 覆盖。请注意,通配符名称不能包含多个星号。例如,*.*.example.com 无效。