Certbot
跳转到导航
跳转到搜索
Let's Encrypt 证书管理工具。
验证方式
Cloudflare DNS
安装 certbot-dns-cloudflare,然后建立 Cloudflare 凭证文件:
dns_cloudflare_email = cloudflare@example.com
dns_cloudflare_api_key = 0123456789abcdef0123456789abcdef01234567
申请证书:
certbot certonly -d 域名列表 --dns-cloudflare --dns-cloudflare-credentials /etc/letsencrypt/confs/cf.ini
webroot
certbot 会将相关文件放入指定的目录中。这些目录应当由 HTTP 服务器 serve 出来。如[1]
certbot certonly --webroot -w /usr/share/nginx/html -d www.example.org
此方式不含任何部署动作。可以在 /etc/letsencrypt/renewal-hooks/deploy
目录中添加可执行文件来部署已更新的证书。[2]
更新证书
certbot renew -q