Мануалы и справочники Linux
certbot

Команда certbot: опции, ключи и примеры использования

certbot

Let's Encrypt агент для автоматического получения и обновления TLS сертификатов. Преемник старой утилиты letsencrypt.

  • Получить новый сертификат через webroot авторизацию, но не устанавливать его автоматически:

sudo certbot certonly --webroot --webroot-path {{path/to/webroot}} --domain {{subdomain.example.com}}

  • Получить новый сертификат через nginx авторизацию, установить новый сертификат автоматически:

sudo certbot --nginx --domain {{subdomain.example.com}}

  • Получить новый сертификат через apache авторизацию, установить новый сертификат автоматически:

sudo certbot --apache --domain {{subdomain.example.com}}

  • Обновить все Let's Encrypt сертификаты, которые истекают через 30 дней или меньше (не забудьте перезапустить сервисы, которые могут использовать их):

sudo certbot renew

  • Симулировать получение нового сертификата, но не сохранять новые сетрификаты на диск (работа в режиме "dry-run" - для проверки работоспособности):

sudo certbot --webroot --webroot-path {{path/to/webroot}} --domain {{subdomain.example.com}} --dry-run

  • Получить недоверенный тестовый сертификат:

sudo certbot --webroot --webroot-path {{path/to/webroot}} --domain {{subdomain.example.com}} --test-cert

Изображение Шпаргалка по командам Linux, FreeBSD и MacOS