关于 Certbot
什么是 Certbot?
Certbot 是一款免费的开源软件工具,用于自动使用 Let’s Encrypt 证书在手动管理的网站上启用 HTTPS。
Certbot 由 电子前沿基金会 (EFF) 开发,该基金会是位于加州旧金山的一个 501(c)3 非营利组织,致力于维护数字隐私、言论自由和创新。
Certbot 适合我吗?
如果您想为您的网站添加 HTTPS 证书的安全性和隐私保护,您可能不需要 Certbot。许多托管商都有内部工具来启用 HTTPS。在使用 Certbot 之前,请查看您的托管商是否在其中。
如果您满足以下条件,Certbot 可能适合您
- 熟悉命令行,
命令行是一种通过键入文本命令并接收文本回复来与计算机交互的方式。Certbot 从命令行界面运行,通常在类 Unix 服务器上。为了在大多数情况下使用 Certbot,您需要能够在 Web 服务器的命令行上安装并运行它,该命令行通常通过 SSH 访问。
命令行是一种通过键入文本命令并接收文本回复来与计算机交互的方式...
- 拥有已经在线的 HTTP 网站
Certbot 通常用于将现有的 HTTP 网站切换到 HTTPS 运行(并且在之后,在需要时继续更新网站的 HTTPS 证书)。一些 Certbot 文档假设或建议您拥有一个可以使用 HTTP 在端口 80 上访问的工作网站。这意味着,例如,如果您使用 Web 浏览器使用 http:// 访问您的域名,您的 Web 服务器会回复并显示某种内容(即使只是默认的欢迎页面而不是您网站的最终版本)。一些使用 Certbot 的方法需要满足此先决条件,因此如果您已经设置了一个使用 HTTP 的网站,您将拥有更流畅的体验。(如果您的网站由于策略问题而无法通过这种方式访问,您可能需要使用 DNS 验证才能使用 Certbot 获取证书。)
Certbot 通常用于将现有的 HTTP 网站切换到 HTTPS 运行(并且在之后...
已经在线的 HTTP 网站以及已经在线的网站Certbot 通常用于将现有的 HTTP 网站切换到 HTTPS 运行(并且在之后,在需要时继续更新网站的 HTTPS 证书)。一些 Certbot 文档假设或建议您拥有一个可以使用 HTTP 在端口 80 上访问的工作网站。这意味着,例如,如果您使用 Web 浏览器使用 http:// 访问您的域名,您的 Web 服务器会回复并显示某种内容(即使只是默认的欢迎页面而不是您网站的最终版本)。一些使用 Certbot 的方法需要满足此先决条件,因此如果您已经设置了一个使用 HTTP 的网站,您将拥有更流畅的体验。(如果您的网站由于策略问题而无法通过这种方式访问,您可能需要使用 DNS 验证才能使用 Certbot 获取证书。)
端口 80 开启不同的互联网服务通过使用不同的 TCP 端口号来区分。未加密的 HTTP 通常使用 TCP 端口 80,而加密的 HTTPS 通常使用 TCP 端口 443。要使用 certbot --webroot、certbot --apache 或 certbot --nginx,您应该拥有一个现有的 HTTP 网站,该网站已经在线托管在您将使用 Certbot 的服务器上。此网站应该在端口 80 上对互联网的其余部分可用。要使用 certbot --standalone,您不需要现有的网站,但您必须确保对服务器上端口 80 的连接不受防火墙阻止,包括可能由您的互联网服务提供商或 Web 托管提供商运行的防火墙。如果您不确定,请咨询您的 ISP 或托管提供商。(使用 DNS 验证不需要 Let’s Encrypt 对您的服务器进行任何入站连接,因此使用这种方法,特别是没有必要拥有现有的 HTTP 网站或接收端口 80 连接的能力。)
不同的互联网服务通过使用不同的 TCP 端口号来区分。未加密的 HTTP ...
端口 80 开启,端口 80不同的互联网服务通过使用不同的 TCP 端口号来区分。未加密的 HTTP 通常使用 TCP 端口 80,而加密的 HTTPS 通常使用 TCP 端口 443。要使用 certbot --webroot、certbot --apache 或 certbot --nginx,您应该拥有一个现有的 HTTP 网站,该网站已经在线托管在您将使用 Certbot 的服务器上。此网站应该在端口 80 上对互联网的其余部分可用。要使用 certbot --standalone,您不需要现有的网站,但您必须确保对服务器上端口 80 的连接不受防火墙阻止,包括可能由您的互联网服务提供商或 Web 托管提供商运行的防火墙。如果您不确定,请咨询您的 ISP 或托管提供商。(使用 DNS 验证不需要 Let’s Encrypt 对您的服务器进行任何入站连接,因此使用这种方法,特别是没有必要拥有现有的 HTTP 网站或接收端口 80 连接的能力。)
- 并且通过
, 虚拟专用服务器
虚拟专用服务器是完整的服务器环境,客户可以在其中控制整个操作系统和软件环境。这使客户可以成为此服务器环境的系统管理员。这是第二常见的 Web 托管环境类型(仅次于共享托管),由 Amazon AWS、Azure、DigitalOcean 和 Linode 等主要提供商提供,以及其他提供商。大多数成功的 Certbot 用户在 VPS 环境中运行 Certbot。
虚拟专用服务器是完整的服务器环境,客户可以在其中控制整个操作系统和软件环境...
虚拟专用服务器或服务器 - 虚拟专用服务器 (VPS)虚拟专用服务器是完整的服务器环境,客户可以在其中控制整个操作系统和软件环境。这使客户可以成为此服务器环境的系统管理员。这是第二常见的 Web 托管环境类型(仅次于共享托管),由 Amazon AWS、Azure、DigitalOcean 和 Linode 等主要提供商提供,以及其他提供商。大多数成功的 Certbot 用户在 VPS 环境中运行 Certbot。
云托管服务器您可以通过云托管可以指任何使用他人基础设施托管您网站的情况,通常是在属于 Web 托管公司的服务器上。这与托管在您自己的个人服务器上的网站形成对比,例如在您家中运行的物理机器。
云托管可以指任何使用他人基础设施托管您网站的情况...
sshSSH(代表“安全外壳”)是一种连接到远程服务器并访问该服务器上的命令行的技术,通常用于管理它。服务器管理员可以授予其他人 SSH 访问权限,也可以直接使用 SSH 访问权限来远程管理服务器。SSH 通常用于访问运行类 Unix 操作系统的服务器,但您的计算机不必运行 Unix 才能使用 SSH。您通常从计算机的终端命令行使用 SSH,方法是键入类似于 ssh [email protected] 的命令,特别是如果您的计算机运行 Linux 或 macOS。登录后,您将可以访问服务器的命令行。如果您在计算机上使用 Windows,您也可以使用专用 SSH 应用程序,例如 PuTTY。大多数 Certbot 用户通过 SSH 从远程服务器上的命令提示符运行 Certbot。
SSH(代表“安全外壳”)是一种连接到远程服务器并访问...
ssh并且能够SSHSSH(代表“安全外壳”)是一种连接到远程服务器并访问该服务器上的命令行的技术,通常用于管理它。服务器管理员可以授予其他人 SSH 访问权限,也可以直接使用 SSH 访问权限来远程管理服务器。SSH 通常用于访问运行类 Unix 操作系统的服务器,但您的计算机不必运行 Unix 才能使用 SSH。您通常从计算机的终端命令行使用 SSH,方法是键入类似于 ssh [email protected] 的命令,特别是如果您的计算机运行 Linux 或 macOS。登录后,您将可以访问服务器的命令行。如果您在计算机上使用 Windows,您也可以使用专用 SSH 应用程序,例如 PuTTY。大多数 Certbot 用户通过 SSH 从远程服务器上的命令提示符运行 Certbot。
sudo.Sudo 是类 Unix 操作系统中最常见的命令,用于以 root(系统管理员)身份运行特定命令。如果您以 root 以外的用户身份登录到服务器,您可能需要在 Certbot 命令之前加上 sudo,以便它们以 root 身份运行(例如,sudo certbot 而不是仅仅 certbot),特别是如果您使用 Certbot 与 Apache 或 Nginx 等 Web 服务器集成。(certbot-auto 脚本在必要时会自动运行 sudo,即使您没有指定它。)
Sudo 是类 Unix 操作系统中最常见的命令,用于以 root(系统管理员)身份运行特定命令...
如果您已准备好使用 Certbot,我们在 Certbot 指令 页面上提供了针对您设置的定制指令。
Certbot 每 60 天更新一次证书。有关 Certbot 工作原理以及社区管理资源的更多信息,请查看我们的 获取帮助 页面。
有关 Certbot 代码库以及如何参与开发人员的更多信息,请查看我们的 为 Certbot 做贡献 页面。
Certbot 是 EFF 努力 加密整个互联网 的一部分。网站需要使用 HTTPS 来保护 Web。与 HTTPS Everywhere 一道,Certbot 旨在构建一个在结构上更加私密、安全并抵御审查的网络。
Certbot 是 许多作者 的工作成果,包括 EFF 工作人员团队和众多开源贡献者。
有关隐私惯例的更多信息,请查看 Certbot 的隐私政策。
想要让这个项目(以及其他 EFF 项目)保持活力?在此捐赠。