certbot

Let's Encrypt агент для автоматического получения и обновления TLS сертификатов. Преемник старой утилиты letsencrypt.

• Получить новый сертификат через webroot авторизацию, но не устанавливать его автоматически:

sudo certbot certonly --webroot --webroot-path {{path/to/webroot}} --domain {{subdomain.example.com}}

• Получить новый сертификат через nginx авторизацию, установить новый сертификат автоматически:

sudo certbot --nginx --domain {{subdomain.example.com}}

• Получить новый сертификат через apache авторизацию, установить новый сертификат автоматически:

sudo certbot --apache --domain {{subdomain.example.com}}

• Обновить все Let's Encrypt сертификаты, которые истекают через 30 дней или меньше (не забудьте перезапустить сервисы, которые могут использовать их):

sudo certbot renew

• Симулировать получение нового сертификата, но не сохранять новые сетрификаты на диск (работа в режиме "dry-run" - для проверки работоспособности):

sudo certbot --webroot --webroot-path {{path/to/webroot}} --domain {{subdomain.example.com}} --dry-run

• Получить недоверенный тестовый сертификат:

sudo certbot --webroot --webroot-path {{path/to/webroot}} --domain {{subdomain.example.com}} --test-cert