顶点客户机
certbot的Python项目详细描述
certbot是eff加密整个互联网的一部分。web上的安全通信依赖于https,它需要使用数字证书,允许浏览器验证web服务器的身份(例如,这真的是google.com吗?).Web服务器从称为证书颁发机构(CA)的可信第三方获取证书。certbot是一个易于使用的客户端,它从let获取证书,对eff、mozilla和其他人启动的开放证书颁发机构进行加密,并将其部署到web服务器。
任何经历过建立安全网站的麻烦的人都知道获取和维护证书是多么麻烦。Certbot和Let's Encrypt可以自动消除痛苦,并允许您使用简单的命令打开和管理https。使用certbot和let's encrypt是免费的,因此不需要安排付款。
如何使用certbot取决于web服务器的配置。开始的最好方法是使用我们的interactive guide。它根据您的配置设置生成指令。在大多数情况下,您需要root or administrator access到您的web服务器来运行certbot。
certbot应该直接在您的web服务器上运行,而不是在您的个人计算机上。如果您使用的是托管服务,并且无法直接访问您的web服务器,则可能无法使用certbot。有关上载证书或使用Let's Encrypt颁发的证书的文档,请与宿主提供商联系。
certbot是一个功能齐全、可扩展的客户端 加密ca(或任何其他说ACME的ca) 协议),可以自动执行获取证书和 正在配置Web服务器以使用它们。此客户端运行在基于Unix的操作系统上 系统。
要查看不同版本之间对certbot所做的更改,请参阅 changelog。
在2016年5月之前,certbot的名称只是letsencrypt或letsencrypt-auto, 取决于安装方法。网络上的说明,以及 软件,可能还是指这个老名字。
如何运行客户端
安装和运行certbot的最简单方法是访问certbot.eff.org, 在这里您可以找到许多web服务器和操作系统的正确说明 组合。有关详细信息,请参见Get Certbot。
更深入地了解客户
要详细了解客户在做什么,重要的是 了解它使用插件的方式。请参阅中的explanation of plugins 用户指南。
链接
文档:https://certbot.eff.org/docs
软件项目:https://github.com/certbot/certbot
开发者注意事项:https://certbot.eff.org/docs/contributing.html
让我们加密网站:https://letsencrypt.org
社区:https://community.letsencrypt.org
顶点规格:http://ietf-wg-acme.github.io/acme/
github中的acme工作区:https://github.com/ietf-wg-acme/acme
当前功能
- 支持多个Web服务器:
- apache/2.x
- nginx/0.8.48+
- webroot(将文件添加到webroot目录以证明对 域名和获得证书)
- 独立(运行自己的简单Web服务器来证明您控制了一个域)
- 其他服务器软件通过third party plugins
- 私钥是在您的系统上本地生成的。
- 可以与let's encrypt ca通信,也可以选择与其他acme通信 合规服务。
- 无法获取域验证(DV)证书。
- 可以吊销证书。
- 可调RSA密钥位长度(2048(默认值),4096,…)。
- 可以选择安装http->;https重定向,以便您的站点有效 仅运行https(仅限apache)
- 完全自动化。
- 将记录配置更改并可以还原。
- 支持交互式文本用户界面,或者可以完全从 命令行。
- 用python制作的免费开源软件。
有关使用和贡献certbot的详细文档,请转到https://certbot.eff.org/docs。如果您想为项目做出贡献或运行git中的最新代码,您应该阅读我们的developer guide。