CertBot

原创 2018年04月17日 18:02:17

CertBot是一个ACME代理, ACME协议是一个证书自动管理环境的协议。以下引自维基百科:

The Automatic Certificate Management Environment (ACME) protocol is a communications protocol for automating interactions between certificate authorities and their users' web servers, allowing the automated deployment of public key infrastructure at very low cost.[1][2] It was designed by the Internet Security Research Group (ISRG) for their Let's Encrypt service.[1]

CertBot与Let's Encrypt(LE)的关系是客户端与服务端的关系,两者通过ACME协议实现对证书的自动管理。

LE官网给出了很多ACME的代理实现,但首推的是CertBot。按道理讲,ACME协议公布之后,LE的实现应该也是可替换的,目前不知道是否还有其他CA支持ACME。

CertBot与LE配合可以为大家提供免费的可信证书,LE目前只支持DV(Domain Validation)这种方式的证书发放。

CertBot提供了很多命令来管理证书的获取,更新,与撤销,详情可参阅官网。

CertBot在获取与安装证书时,支持两种类型的插件:Authenticators与Installers

以下引自官网:

Authenticators are plugins used with the certonly command to obtain a certificate. The authenticator validates that you control the domain(s) you are requesting a certificate for, obtains a certificate for the specified domain(s), and places the certificate in the /etc/letsencrypt directory on your machine. The authenticator does not install the certificate (it does not edit any of your server’s configuration files to serve the obtained certificate). If you specify multiple domains to authenticate, they will all be listed in a single certificate. To obtain multiple separate certificates you will need to run Certbot multiple times.

Installers are Plugins used with the install command to install a certificate. These plugins can modify your webserver’s configuration to serve your website over HTTPS using certificates obtained by certbot.

Plugins that do both can be used with the certbot run command, which is the default when no command is specified. The run subcommand can also be used to specify a combination of distinct authenticator and installer plugins.

官网列出了常见服务器的插件列表,请参见官网说明使用。

比如apache服务器,Authenticator与Installer都有,其中Challenge types (and port)只支持tls-sni-01 (443),

也就是说apache插件使用tls-sni-01这种方式来向LE完成Domain Validation。具体的tls-sni-01的详细验证方式请参见:

https://tools.ietf.org/html/draft-ietf-acme-acme-03#section-7.3

standalone的服务器,只有Authenticator,支持http-01 (80) or tls-sni-01 (443)这两种Challenge types。

其中http-01的详细方式可以参看LE官网,因为有配图,可能会比 ietf.org中的描述更好理解一些。



用 Certbot 一键升级你的网站为 Https

转载自:https://www.v2ex.com/t/383032 如有侵犯,请来信:oiken@qq.com 原文:(用 Certbot 一键升级你的网站为 Https)[htt...
  • oiken
  • oiken
  • 2017-08-18 15:30:25
  • 341

免费SSL证书Let's Encrypt(certbot)安装使用教程

https://www.vpser.net/build/letsencrypt-certbot.html Let's Encrypt是很火的一个免费SSL证书发行项目,自动化发行...
  • Minute_Man
  • Minute_Man
  • 2016-12-19 16:47:54
  • 2201

certbot简介

https://certbot.eff.org/docs/intro.html Introduction Certbot is part of EFF’s effort t...
  • zahuopuboss
  • zahuopuboss
  • 2017-03-01 17:01:21
  • 657

Let's Encrypt 给网站加 HTTPS 完全指南certbot

Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTT...
  • cstopery
  • cstopery
  • 2016-07-14 17:27:50
  • 8190

配置新版 Let’s Encrypt (Certbot) 证书

前言 Certbot简介 安装 配置 jessie-backports 源 安装Certbot 运行 自动更新前言在上个月 (2016年05月) Let’s Encrypt 证书工具升级改名了,现在...
  • zpf124
  • zpf124
  • 2016-06-28 22:42:19
  • 718

阿里云服务器centos7下certbot申请SSL证书运行问题

大概三个月前,通过let s encrypt来进行网站SSL证书的申请,现在算算也差不多是时间了,登上服务器,本来打算运行证书更新程序,没想到一执行便出现了问题:pyOpenSSl的版本太低,按照网上...
  • IAMoldpan
  • IAMoldpan
  • 2018-01-20 20:25:01
  • 392

Certbot-auto 免费 SSL 证书实现 HTTPS

把这块做个整理,具体如下 简单写写。1.准备前提一台服务器,一可用域名2.下载certbot具体certbot的介绍查看网址 https://certbot.eff.org/我在实际开发中用的cert...
  • jzjxsxw
  • jzjxsxw
  • 2018-02-28 18:01:03
  • 135

centos7部署Openresty,使用certbot-nginx进行https支持

Centos7 下使用 certbot-Nginx插件,为Openresty提供Https证书支持官方安装方案直接根据官方安装,会报错:certbot error ‘pyOpenSSL’ module...
  • jjoo3333
  • jjoo3333
  • 2017-11-02 09:34:46
  • 556

certbot-auto 生成nginx证书指定nginx配置路径

./certbot-auto --nginx --nginx-server-root=/usr/local/nginx/conf
  • bestmover
  • bestmover
  • 2017-11-03 12:46:48
  • 230

阿里云安装certbot-auto

安装certbot-auto就是被各种折腾, 好不容易来到这一步: Reading package lists... Done Building dependency tree Read...
  • tianfs
  • tianfs
  • 2017-01-08 20:54:09
  • 2360
收藏助手
不良信息举报
您举报文章:CertBot
举报原因:
原因补充:

(最多只允许输入30个字)