Sử dụng trình tạo hướng dẫn của chúng tôi để tìm các lệnh tùy chỉnh nhằm đưa Certbot vào môi trường máy chủ của bạn. Chọn phần mềm và hệ thống máy chủ của bạn ở trên
thoải mái với
dòng lệnh
Dòng lệnh là một cách tương tác với máy tính bằng cách nhập các lệnh dựa trên văn bản vào máy tính và nhận phản hồi dựa trên văn bản. Certbot được chạy từ giao diện dòng lệnh, thường là trên máy chủ giống Unix. Để sử dụng Certbot cho hầu hết các mục đích, bạn cần cài đặt và chạy nó trên dòng lệnh của máy chủ web, thường được truy cập qua SSH
Dòng lệnh là một cách tương tác với máy tính bằng cách nhập các lệnh dựa trên văn bản vào máy tính và nhận
dòng lệnh
Dòng lệnh
Dòng lệnh là một cách tương tác với máy tính bằng cách nhập các lệnh dựa trên văn bản vào máy tính và nhận phản hồi dựa trên văn bản. Certbot được chạy từ giao diện dòng lệnh, thường là trên máy chủ giống Unix. Để sử dụng Certbot cho hầu hết các mục đích, bạn cần cài đặt và chạy nó trên dòng lệnh của máy chủ web, thường được truy cập qua SSH
và một
trang web HTTP
HTTP [Giao thức truyền siêu văn bản] là phương pháp truyền thống nhưng không an toàn để trình duyệt web yêu cầu nội dung của trang web và các tài nguyên trực tuyến khác từ máy chủ web. Nó là một tiêu chuẩn Internet và thường được sử dụng với cổng TCP 80. Hầu như tất cả các trang web trên thế giới đều hỗ trợ HTTP, nhưng các trang web đã được định cấu hình bằng Certbot hoặc một số phương pháp thiết lập HTTPS khác có thể tự động chuyển hướng người dùng từ phiên bản HTTP của trang web sang phiên bản HTTPS
HTTP [Giao thức truyền siêu văn bản] là phương thức truyền thống nhưng không an toàn để trình duyệt web yêu cầu
trang web HTTP
HTTP
HTTP [Giao thức truyền siêu văn bản] là phương pháp truyền thống nhưng không an toàn để trình duyệt web yêu cầu nội dung của trang web và các tài nguyên trực tuyến khác từ máy chủ web. Nó là một tiêu chuẩn Internet và thường được sử dụng với cổng TCP 80. Hầu như tất cả các trang web trên thế giới đều hỗ trợ HTTP, nhưng các trang web đã được định cấu hình bằng Certbot hoặc một số phương pháp thiết lập HTTPS khác có thể tự động chuyển hướng người dùng từ phiên bản HTTP của trang web sang phiên bản HTTPS
đó là
đã trực tuyến
Certbot thường được dùng để chuyển một trang web HTTP hiện có sang hoạt động trong HTTPS [và sau đó, để tiếp tục gia hạn chứng chỉ HTTPS của trang web bất cứ khi nào cần thiết]. Một số tài liệu của Certbot giả định hoặc khuyến nghị rằng bạn có một trang web đang hoạt động có thể truy cập được bằng HTTP trên cổng 80. Điều đó có nghĩa là, ví dụ: nếu bạn sử dụng trình duyệt web để truy cập miền của mình bằng http. //, máy chủ web của bạn trả lời và một số loại nội dung xuất hiện [ngay cả khi đó chỉ là trang chào mừng mặc định chứ không phải phiên bản cuối cùng của trang web của bạn]. Một số phương pháp sử dụng Certbot có điều kiện tiên quyết này, vì vậy bạn sẽ có trải nghiệm mượt mà hơn nếu bạn đã thiết lập một trang web với HTTP. [Nếu trang web của bạn không thể truy cập theo cách này do chính sách, có thể bạn sẽ cần sử dụng xác thực DNS để nhận chứng chỉ với Certbot. ]
Certbot thường được dùng để chuyển một trang web HTTP hiện có sang hoạt động trong HTTPS [và sau đó
đã trực tuyến
Trang web đã trực tuyến
Certbot thường được dùng để chuyển một trang web HTTP hiện có sang hoạt động trong HTTPS [và sau đó, để tiếp tục gia hạn chứng chỉ HTTPS của trang web bất cứ khi nào cần thiết]. Một số tài liệu của Certbot giả định hoặc khuyến nghị rằng bạn có một trang web đang hoạt động có thể truy cập được bằng HTTP trên cổng 80. Điều đó có nghĩa là, ví dụ: nếu bạn sử dụng trình duyệt web để truy cập miền của mình bằng http. //, máy chủ web của bạn trả lời và một số loại nội dung xuất hiện [ngay cả khi đó chỉ là trang chào mừng mặc định chứ không phải phiên bản cuối cùng của trang web của bạn]. Một số phương pháp sử dụng Certbot có điều kiện tiên quyết này, vì vậy bạn sẽ có trải nghiệm mượt mà hơn nếu bạn đã thiết lập một trang web với HTTP. [Nếu trang web của bạn không thể truy cập theo cách này do chính sách, có thể bạn sẽ cần sử dụng xác thực DNS để nhận chứng chỉ với Certbot. ]
với một mở
cổng 80
Các dịch vụ Internet khác nhau được phân biệt bằng cách sử dụng các số cổng TCP khác nhau. HTTP không được mã hóa thường sử dụng cổng TCP 80, trong khi HTTPS được mã hóa thường sử dụng cổng TCP 443. Để sử dụng certbot --webroot, certbot --apache hoặc certbot --nginx, bạn nên có một trang web HTTP hiện có đã được lưu trữ trực tuyến trên máy chủ nơi bạn sẽ sử dụng Certbot. Trang web này sẽ có sẵn cho phần còn lại của Internet trên cổng 80. Để sử dụng certbot --độc lập, bạn không cần có một trang web hiện có, nhưng bạn phải đảm bảo rằng các kết nối đến cổng 80 trên máy chủ của bạn không bị chặn bởi tường lửa, bao gồm cả tường lửa có thể do nhà cung cấp dịch vụ Internet hoặc trang web của bạn chạy. . Vui lòng kiểm tra với ISP hoặc nhà cung cấp dịch vụ lưu trữ của bạn nếu bạn không chắc chắn. [Sử dụng xác thực DNS không yêu cầu Let's Encrypt thực hiện bất kỳ kết nối gửi đến máy chủ của bạn, do đó, đặc biệt với phương pháp này, không cần thiết phải có trang web HTTP hiện có hoặc khả năng nhận kết nối trên cổng 80. ]
Các dịch vụ Internet khác nhau được phân biệt bằng cách sử dụng các số cổng TCP khác nhau. HTTP không được mã hóa
cổng 80
Cổng 80
Các dịch vụ Internet khác nhau được phân biệt bằng cách sử dụng các số cổng TCP khác nhau. HTTP không được mã hóa thường sử dụng cổng TCP 80, trong khi HTTPS được mã hóa thường sử dụng cổng TCP 443. Để sử dụng certbot --webroot, certbot --apache hoặc certbot --nginx, bạn nên có một trang web HTTP hiện có đã được lưu trữ trực tuyến trên máy chủ nơi bạn sẽ sử dụng Certbot. Trang web này sẽ có sẵn cho phần còn lại của Internet trên cổng 80. Để sử dụng certbot --độc lập, bạn không cần có một trang web hiện có, nhưng bạn phải đảm bảo rằng các kết nối đến cổng 80 trên máy chủ của bạn không bị chặn bởi tường lửa, bao gồm cả tường lửa có thể do nhà cung cấp dịch vụ Internet hoặc trang web của bạn chạy. . Vui lòng kiểm tra với ISP hoặc nhà cung cấp dịch vụ lưu trữ của bạn nếu bạn không chắc chắn. [Sử dụng xác thực DNS không yêu cầu Let's Encrypt thực hiện bất kỳ kết nối gửi đến máy chủ của bạn, do đó, đặc biệt với phương pháp này, không cần thiết phải có trang web HTTP hiện có hoặc khả năng nhận kết nối trên cổng 80. ]
được lưu trữ trên một
người phục vụ
Máy chủ là một máy tính trên Internet cung cấp dịch vụ, chẳng hạn như trang web hoặc dịch vụ email. Hầu hết chủ sở hữu trang web trả tiền cho nhà cung cấp dịch vụ lưu trữ để sử dụng máy chủ đặt tại trung tâm dữ liệu và được quản lý qua Internet. Đây có thể là máy chủ chuyên dụng vật lý, máy chủ riêng ảo [VPS] hoặc máy chủ dùng chung. Các máy chủ khác cung cấp các phần khác của cơ sở hạ tầng Internet, chẳng hạn như máy chủ DNS
Máy chủ là một máy tính trên Internet cung cấp dịch vụ, chẳng hạn như trang web hoặc dịch vụ email
người phục vụ
Người phục vụ
Máy chủ là một máy tính trên Internet cung cấp dịch vụ, chẳng hạn như trang web hoặc dịch vụ email. Hầu hết chủ sở hữu trang web trả tiền cho nhà cung cấp dịch vụ lưu trữ để sử dụng máy chủ đặt tại trung tâm dữ liệu và được quản lý qua Internet. Đây có thể là máy chủ chuyên dụng vật lý, máy chủ riêng ảo [VPS] hoặc máy chủ dùng chung. Các máy chủ khác cung cấp các phần khác của cơ sở hạ tầng Internet, chẳng hạn như máy chủ DNS
mà bạn có thể truy cập thông qua
ssh
SSH [viết tắt của “secure shell”] là một công nghệ để kết nối với một máy chủ từ xa và truy cập vào một dòng lệnh trên máy chủ đó, thường là để quản trị nó. Quản trị viên của máy chủ có thể cấp quyền truy cập SSH cho người khác và cũng có thể sử dụng quyền truy cập SSH trực tiếp để quản trị máy chủ từ xa. SSH thường được sử dụng để truy cập các máy chủ chạy hệ điều hành giống Unix, nhưng máy tính của bạn không nhất thiết phải chạy Unix để sử dụng SSH. Bạn thường sử dụng SSH từ dòng lệnh của máy tính trong thiết bị đầu cuối bằng cách nhập lệnh chẳng hạn như ssh username@example. com, đặc biệt nếu máy tính của bạn chạy Linux hoặc macOS. Sau khi đăng nhập, bạn sẽ có quyền truy cập vào dòng lệnh của máy chủ. Nếu bạn sử dụng Windows trên máy tính của mình, bạn cũng có thể sử dụng ứng dụng SSH chuyên dụng như PuTTY. Hầu hết người dùng Certbot chạy Certbot từ dấu nhắc lệnh trên máy chủ từ xa qua SSH
SSH [viết tắt của “secure shell”] là một công nghệ để kết nối với máy chủ từ xa và truy cập
ssh
SSH
SSH [viết tắt của “secure shell”] là một công nghệ để kết nối với một máy chủ từ xa và truy cập vào một dòng lệnh trên máy chủ đó, thường là để quản trị nó. Quản trị viên của máy chủ có thể cấp quyền truy cập SSH cho người khác và cũng có thể sử dụng quyền truy cập SSH trực tiếp để quản trị máy chủ từ xa. SSH thường được sử dụng để truy cập các máy chủ chạy hệ điều hành giống Unix, nhưng máy tính của bạn không nhất thiết phải chạy Unix để sử dụng SSH. Bạn thường sử dụng SSH từ dòng lệnh của máy tính trong thiết bị đầu cuối bằng cách nhập lệnh chẳng hạn như ssh username@example. com, đặc biệt nếu máy tính của bạn chạy Linux hoặc macOS. Sau khi đăng nhập, bạn sẽ có quyền truy cập vào dòng lệnh của máy chủ. Nếu bạn sử dụng Windows trên máy tính của mình, bạn cũng có thể sử dụng ứng dụng SSH chuyên dụng như PuTTY. Hầu hết người dùng Certbot chạy Certbot từ dấu nhắc lệnh trên máy chủ từ xa qua SSH
với khả năng
sudo
Sudo là lệnh phổ biến nhất trên các hệ điều hành giống Unix để chạy một lệnh cụ thể với quyền root [quản trị viên hệ thống]. Nếu bạn đã đăng nhập vào máy chủ của mình với tư cách là người dùng không phải root, bạn có thể cần đặt sudo trước các lệnh Certbot của mình để chúng chạy với quyền root [ví dụ: sudo certbot thay vì chỉ certbot], đặc biệt nếu bạn' . [Tập lệnh certbot-auto tự động chạy sudo nếu cần và bạn không chỉ định nó. ]
Sudo là lệnh phổ biến nhất trên các hệ điều hành giống Unix để chạy một lệnh cụ thể với quyền root [th
sudo
sudo
Sudo là lệnh phổ biến nhất trên các hệ điều hành giống Unix để chạy một lệnh cụ thể với quyền root [quản trị viên hệ thống]. Nếu bạn đã đăng nhập vào máy chủ của mình với tư cách là người dùng không phải root, bạn có thể cần đặt sudo trước các lệnh Certbot của mình để chúng chạy với quyền root [ví dụ: sudo certbot thay vì chỉ certbot], đặc biệt nếu bạn' . [Tập lệnh certbot-auto tự động chạy sudo nếu cần và bạn không chỉ định nó. ]
tùy chọn nếu bạn muốn một
chứng chỉ ký tự đại diện
Chứng chỉ ký tự đại diện là chứng chỉ bao gồm một hoặc nhiều tên bắt đầu bằng *.
. Trình duyệt sẽ chấp nhận bất kỳ nhãn nào thay cho dấu hoa thị [_______1]. Ví dụ: chứng chỉ cho *.example.com
sẽ có giá trị cho www.example.com
, mail.example.com
, hello.example.com
và goodbye.example.com
Tuy nhiên, chứng chỉ ký tự đại diện chỉ bao gồm tên *.example.com
sẽ không hợp lệ cho example.com
. nhãn được thay thế không được để trống. Nếu bạn muốn chứng chỉ có hiệu lực cho example.com
, bạn cũng cần bao gồm example.com
[i. e. không có phần *.
] trên giấy chứng nhận
Ngoài ra, dấu hoa thị chỉ có thể được thay thế bằng một nhãn chứ không phải bằng nhiều nhãn. Ví dụ: tên *
2 sẽ không được bao gồm trong chứng chỉ chỉ bao gồm tên *.example.com
. Tuy nhiên, nó sẽ được bảo hiểm bởi *
4. Lưu ý rằng tên ký tự đại diện không được chứa nhiều dấu hoa thị. Ví dụ: *
5 không hợp lệ
Chứng chỉ ký tự đại diện là chứng chỉ bao gồm một hoặc nhiều tên bắt đầu bằng *.
. trình duyệt w
chứng chỉ ký tự đại diện
Chứng chỉ ký tự đại diện
Chứng chỉ ký tự đại diện là chứng chỉ bao gồm một hoặc nhiều tên bắt đầu bằng *.
. Trình duyệt sẽ chấp nhận bất kỳ nhãn nào thay cho dấu hoa thị [_______1]. Ví dụ: chứng chỉ cho *.example.com
sẽ có giá trị cho www.example.com
, mail.example.com
, hello.example.com
và goodbye.example.com
Tuy nhiên, chứng chỉ ký tự đại diện chỉ bao gồm tên *.example.com
sẽ không hợp lệ cho example.com
. nhãn được thay thế không được để trống. Nếu bạn muốn chứng chỉ có hiệu lực cho example.com
, bạn cũng cần bao gồm example.com
[i. e. không có phần *.
] trên giấy chứng nhận
Ngoài ra, dấu hoa thị chỉ có thể được thay thế bằng một nhãn chứ không phải bằng nhiều nhãn. Ví dụ: tên *
2 sẽ không được bao gồm trong chứng chỉ chỉ bao gồm tên *.example.com
. Tuy nhiên, nó sẽ được bảo hiểm bởi *
4. Lưu ý rằng tên ký tự đại diện không được chứa nhiều dấu hoa thị. Ví dụ: *
5 không hợp lệ
thông tin đăng nhập DNS
Thông tin đăng nhập DNS là mật khẩu hoặc loại bí mật khác [chẳng hạn như khóa API] mà nhà cung cấp DNS của bạn cho phép bạn sử dụng để thay đổi nội dung bản ghi DNS của mình. Chúng thường được cấp bởi công ty đăng ký tên miền của bạn [hoặc bởi một nhà cung cấp DNS khác, nếu nhà cung cấp DNS của bạn không giống với công ty đăng ký tên miền của bạn]. Thông tin đăng nhập DNS là một loại bí mật nhạy cảm vì chúng có thể được sử dụng để chiếm hoàn toàn trang web của bạn. Bạn không bao giờ được chia sẻ những thông tin đăng nhập này một cách công khai hoặc với người không được ủy quyền. Bạn có thể cung cấp một bản sao của chúng cho Certbot để cho phép nó tự động thực hiện xác thực DNS vì nó chạy cục bộ trên máy của bạn