文章目录Certbot免费自动化 HTTPS 证书管理工具Certbot免费自动化 HTTPS 证书管理工具EFF 开源的 HTTPS 证书管理工具 Certbot在 GitHub 上获得了 33k 的 StarCertbot 是 EFF电子前哨基金会推出的一款命令行工具用于从 Let’s Encrypt 获取免费的 SSL/TLS 证书并自动部署到 Web 服务器上。Let’s Encrypt 是由 EFF、Mozilla 等机构联合发起的免费证书颁发机构。Certbot 作为它的官方客户端承担了证书申请、安装、续期的全部流程。整个互联网的加密通信依赖 HTTPS而 HTTPS 需要数字证书来让浏览器验证服务器的身份。传统方式下获取和维护证书的过程繁琐需要手动操作还容易忘记续期导致站点中断。Certbot 把这个过程自动化了用户只需要几条命令就能完成证书的申请和部署证书到期前还会自动续期。Certbot 支持多种 Web 服务器环境Apache 2.4nginx 0.8.48webroot 模式在 Web 根目录放置验证文件来证明域名控制权standalone 模式Certbot 自带简易 Web 服务器完成域名验证通过第三方插件支持其他服务器软件私钥在本地生成不会离开用户的服务器。支持 ECDSA默认和 RSA 两种证书密钥类型。可以获取域名验证DV证书也可以吊销已有的证书。Certbot 还能自动配置 HTTP 到 HTTPS 的重定向让站点强制走 HTTPS。所有配置变更都有日志记录出现问题可以回退到之前的配置。Certbot 需要直接运行在 Web 服务器上通过命令行操作。EFF 提供了交互式指南用户根据自己的服务器环境和操作系统生成对应的安装步骤。对于使用托管服务且没有服务器直接访问权限的用户需要查看托管商的文档确认是否支持上传证书或使用 Let’s Encrypt 颁发的证书。Certbot 遵循 ACME 协议RFC 8555除了 Let’s Encrypt 之外也可以与其他兼容 ACME 的证书颁发机构配合使用。项目代码托管在 GitHub 上接受社区贡献EFF 还为贡献者提供了详细的开发者指南。接受社区贡献EFF 还为贡献者提供了详细的开发者指南。