上级 项目
type
status
date
slug
summary
password
子级 项目
tags
category
Certbot是一个由Electronic Frontier Foundation(EFF)赞助的开源工具,用于自动化管理和部署SSL/TLS证书。SSL/TLS证书是用于加密网站与用户之间传输的数据的一种安全协议。Certbot的主要目的是使网站管理员能够轻松获取、部署和更新这些证书,以确保网站的安全性。Certbot支持许多常见的Web服务器,包括但不限于Apache、Nginx、Certbot还提供了一个通用的插件系统,使其能够与其他Web服务器和环境集成。
Certbot的工作原理是通过与Let's Encrypt通信来获取免费的SSL/TLS证书。Let's Encrypt是一个非营利性的证书颁发机构,致力于提供免费、自动化和开放的SSL/TLS证书服务,以推动互联网上更广泛的加密使用。Certbot与Let's Encrypt的结合使得网站管理员能够方便地为他们的网站启用HTTPS,提高网站的安全性和用户隐私。
SSL证书可以让数据加密进行通信,常用于网站客户端和服务端之间通信使用,免费证书Let's Encrypt机构利于推进所有网站创建SSL证书安全通信。
安全通信443端口,目前TLS 1.3是最新版本。
安装certbot
Debian/Ubuntu安装certbot:
CentOS安装certbot:
Alpine Linux安装certbot:
申请证书
确认80和443未被占用
证书存放目录
自动续签脚本
定时执行
DNS方式申请(国内申请可用)
- 到域名后台解析一个TXT记录
- 填写名称和值
- 解析后5分钟
- 回到SSH终端回车继续申请
- 作者:团子
- 链接:https://ikun.su//article/tls
- 声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。
相关文章
