এটি হল letsencrypt কমান্ড যা আমাদের একাধিক বিনামূল্যের অনলাইন ওয়ার্কস্টেশন যেমন উবুন্টু অনলাইন, ফেডোরা অনলাইন, উইন্ডোজ অনলাইন এমুলেটর বা MAC OS অনলাইন এমুলেটর ব্যবহার করে OnWorks ফ্রি হোস্টিং প্রদানকারীতে চালানো যেতে পারে।
কার্যক্রম:
NAME এর
letsencrypt - letsencrypt স্ক্রিপ্ট ডকুমেন্টেশন
ব্যবহার:
letsencrypt [SUBCOMMAND] [বিকল্প] [-d ডোমেন] [-d ডোমেন] ...
লেটস এনক্রিপ্ট এজেন্ট HTTPS/TLS/SSL সার্টিফিকেট পেতে এবং ইনস্টল করতে পারে। দ্বারা
ডিফল্ট, এটি প্রাপ্ত এবং ইনস্টল উভয়ের জন্য একটি ওয়েব সার্ভার ব্যবহার করার চেষ্টা করবে
শংসাপত্র প্রধান সাবকমান্ডগুলি হল:
(ডিফল্ট) চালান প্রাপ্ত করুন এবং আপনার বর্তমান ওয়েব সার্ভারে একটি শংসাপত্র ইনস্টল করুন
নিশ্চিতভাবে শংসাপত্র পান, কিন্তু এটি ইনস্টল করবেন না (ওরফে "প্রমাণ")
ইনস্টল একটি সার্ভারে পূর্বে প্রাপ্ত একটি শংসাপত্র ইনস্টল করুন
পুনর্নবীকরণ পূর্বে প্রাপ্ত শংসাপত্রগুলি পুনর্নবীকরণ করুন যা মেয়াদ শেষ হওয়ার কাছাকাছি
প্রত্যাহার পূর্বে প্রাপ্ত একটি শংসাপত্র প্রত্যাহার করুন
রোলব্যাক রোলব্যাক সার্ভার কনফিগারেশন পরিবর্তন ইনস্টল করার সময় করা হয়েছে
config_changes ইনস্টলেশনের সময় সার্ভার কনফিগারে করা পরিবর্তনগুলি দেখান
প্লাগইন ইনস্টল করা প্লাগইন সম্পর্কে তথ্য প্রদর্শন করে
ঐচ্ছিক যুক্তি:
-h, --help এই সাহায্য বার্তাটি দেখান এবং প্রস্থান করুন
-c CONFIG_FILE, --config CONFIG_FILE
কনফিগার ফাইল পাথ (ডিফল্ট: কিছুই নয়)
-v, --verbose এই পতাকা ক্রমবর্ধমানভাবে একাধিকবার ব্যবহার করা যেতে পারে
আউটপুট এর verbosity বৃদ্ধি, যেমন -vvv. (ডিফল্ট:
-3)
-t, --text curses UI এর পরিবর্তে টেক্সট আউটপুট ব্যবহার করুন।
(ডিফল্ট: মিথ্যা)
-n, --non-interactive, --noninteractive
ব্যবহারকারীর ইনপুট না চাওয়া ছাড়াই চালান। এই হতে পারে
অতিরিক্ত কমান্ড লাইন পতাকা প্রয়োজন; ক্লায়েন্ট করবে
কোনটি প্রয়োজন তা ব্যাখ্যা করার চেষ্টা করুন যদি এটি একটি খুঁজে পায়
অনুপস্থিত (ডিফল্ট: মিথ্যা)
--dry-run ক্লায়েন্টের একটি টেস্ট রান সঞ্চালন, পরীক্ষা প্রাপ্তি
(অবৈধ) শংসাপত্র কিন্তু ডিস্কে সংরক্ষণ করছে না। এটা পারে
বর্তমানে শুধুমাত্র 'certonly' সাবকমান্ডের সাথে ব্যবহার করা হবে।
(ডিফল্ট: মিথ্যা)
--নিবন্ধন-অনিরাপদভাবে-ইমেল ছাড়া
এই পতাকা নির্দিষ্ট করা একটি অ্যাকাউন্ট নিবন্ধন সক্ষম করে
কোন ইমেল ঠিকানা ছাড়া. এটা দৃঢ়ভাবে নিরুৎসাহিত করা হয়,
কারণ মূল ক্ষতি বা অ্যাকাউন্ট আপস ঘটনা
আপনি অপরিবর্তনীয়ভাবে আপনার অ্যাকাউন্টে অ্যাক্সেস হারাবেন। আপনি
এছাড়াও আসন্ন সম্পর্কে বিজ্ঞপ্তি পেতে অক্ষম হবে
আপনার শংসাপত্রের মেয়াদ শেষ বা প্রত্যাহার। আপডেট
গ্রাহক চুক্তিতে এখনও আপনাকে প্রভাবিত করবে, এবং
একটি আপডেট পোস্ট করার 14 দিন পরে কার্যকর হবে৷
ওয়েবসাইট. (ডিফল্ট: মিথ্যা)
-m EMAIL, --email EMAIL
নিবন্ধন এবং পুনরুদ্ধারের যোগাযোগের জন্য ব্যবহৃত ইমেল।
(ডিফল্ট: কোনোটিই নয়)
-d DOMAIN, --domains DOMAIN, --domain DOMAIN
আবেদন করার জন্য ডোমেন নাম। একাধিক ডোমেনের জন্য আপনি করতে পারেন
একাধিক -d পতাকা ব্যবহার করুন বা একটি কমা বিভক্ত তালিকা লিখুন
একটি প্যারামিটার হিসাবে ডোমেনের। (ডিফল্ট: [])
--ব্যবহারকারী-এজেন্ট USER_AGENT
ক্লায়েন্টের জন্য একটি কাস্টম ব্যবহারকারী এজেন্ট স্ট্রিং সেট করুন। ব্যবহারকারী
এজেন্ট স্ট্রিংগুলি CA-কে উচ্চ স্তর সংগ্রহ করতে দেয়৷
ওএস এবং প্লাগইন দ্বারা সাফল্যের হার সম্পর্কে পরিসংখ্যান। যদি
আপনি Let's থেকে আপনার সার্ভার OS সংস্করণ লুকাতে চান
সার্ভার এনক্রিপ্ট করুন, এটি "" এ সেট করুন। (ডিফল্ট: কোনোটিই নয়)
অটোমেশন:
স্বয়ংক্রিয় মৃত্যুদন্ড এবং অন্যান্য tweaks জন্য আর্গুমেন্ট
--মেয়াদ শেষ না হওয়া পর্যন্ত রাখুন, --রাখুন, --পুনরায় ইনস্টল করুন
যদি অনুরোধ করা শংসাপত্রটি একটি বিদ্যমান শংসাপত্রের সাথে মেলে, সর্বদা
বিদ্যমান একটি রাখুন যতক্ষণ না এটি পুনর্নবীকরণের জন্য (এর জন্য
'রান' সাবকমান্ড এর মানে বিদ্যমান পুনরায় ইনস্টল করুন
শংসাপত্র) (ডিফল্ট: মিথ্যা)
--প্রসারিত করুন যদি একটি বিদ্যমান শংসাপত্রের কিছু উপসেট কভার করে
অনুরোধ করা নাম, সর্বদা প্রসারিত করুন এবং এর সাথে প্রতিস্থাপন করুন
অতিরিক্ত নাম। (ডিফল্ট: মিথ্যা)
--version প্রোগ্রামের সংস্করণ নম্বর দেখান এবং প্রস্থান করুন
--ফোর্স-রিনিউয়াল, --রিনিউ-বাই-ডিফল্ট
যদি অনুরোধকৃতের জন্য একটি শংসাপত্র ইতিমধ্যেই বিদ্যমান থাকে
ডোমেইন, এটি এখনই পুনর্নবীকরণ করুন, তা যাই হোক না কেন
মেয়াদ শেষের কাছাকাছি। (প্রায়ই --মেয়াদ শেষ না হওয়া পর্যন্ত রাখুন
যথাযথ). এছাড়াও বোঝায় -- প্রসারিত. (ডিফল্ট: মিথ্যা)
--agree-tos আসুন এনক্রিপ্ট সাবস্ক্রাইবার চুক্তিতে সম্মত হন
(ডিফল্ট: মিথ্যা)
--account ACCOUNT_ID অ্যাকাউন্ট আইডি ব্যবহার করার জন্য (ডিফল্ট: কিছুই নয়)
--ডুপ্লিকেট একটি শংসাপত্রের বংশ তৈরি করার অনুমতি দিন যা একটি নকল করে
বিদ্যমান একটি (দুটিই সমান্তরালভাবে পুনর্নবীকরণ করা যেতে পারে)
(ডিফল্ট: মিথ্যা)
--os-packages-only (শুধুমাত্র letsencrypt-auto) OS প্যাকেজ ইনস্টল করুন
নির্ভরতা এবং তারপর বন্ধ করুন (ডিফল্ট: মিথ্যা)
--নো-সেল্ফ-আপগ্রেড (শুধুমাত্র লেটসেনক্রিপ্ট-অটো) লেটসেনক্রিপ্ট-অটো প্রতিরোধ করে
স্ক্রিপ্ট নিজেকে আপগ্রেড করা থেকে নতুন প্রকাশিত হয়েছে
সংস্করণ (ডিফল্ট: মিথ্যা)
পরীক্ষামূলক:
নিম্নলিখিত পতাকা শুধুমাত্র পরীক্ষার উদ্দেশ্যে বোঝানো হয়! পরিবর্তন করবেন না
তাদের, যদি না আপনি সত্যিই জানেন আপনি কি করছেন!
--debug ত্রুটির ক্ষেত্রে ট্রেসব্যাক দেখান এবং অনুমতি দিন
পরীক্ষামূলক প্ল্যাটফর্মে letsencrypt-অটো এক্সিকিউশন
(ডিফল্ট: মিথ্যা)
--no-verify-ssl SSL সার্টিফিকেট যাচাই নিষ্ক্রিয় করুন। (ডিফল্ট: মিথ্যা)
--tls-sni-01-পোর্ট TLS_SNI_01_PORT
tls-sni-01 চ্যালেঞ্জ করার জন্য পোর্ট নম্বর। বোল্ডার
টেস্টিং মোডে ডিফল্ট 5001। (ডিফল্ট: 443)
--http-01-পোর্ট HTTP01_PORT
SimpleHttp চ্যালেঞ্জে ব্যবহৃত পোর্ট। (ডিফল্ট: 80)
--break-my-certs এর সাথে বৈধ শংসাপত্রগুলি প্রতিস্থাপন বা পুনর্নবীকরণ করতে ইচ্ছুক হন
অবৈধ (পরীক্ষা/মঞ্চায়ন) শংসাপত্র (ডিফল্ট: মিথ্যা)
--পরীক্ষা-শংসাপত্র, --মঞ্চায়ন
পরীক্ষার (অবৈধ) শংসাপত্র পেতে স্টেজিং সার্ভার ব্যবহার করুন;
--সার্ভার https://acme- এর সমতুল্য
staging.api.letsencrypt.org/directory (ডিফল্ট: মিথ্যা)
সুরক্ষা:
নিরাপত্তা পরামিতি এবং সার্ভার সেটিংস
--rsa-কী-সাইজ RSA কী-এর N আকার। (ডিফল্ট: 2048)
--পুনঃনির্দেশ স্বয়ংক্রিয়ভাবে সমস্ত HTTP ট্রাফিকের জন্য HTTPS-এ পুনঃনির্দেশিত করুন
নতুন প্রমাণীকৃত vhost. (ডিফল্ট: কোনোটিই নয়)
--no-redirect সমস্ত HTTP ট্রাফিক স্বয়ংক্রিয়ভাবে পুনঃনির্দেশিত করবেন না
নতুন প্রমাণীকৃত vhost-এর জন্য HTTPS। (ডিফল্ট:
কোনটিই নয়)
--hsts প্রতিটি HTTP-তে কঠোর-পরিবহন-নিরাপত্তা শিরোনাম যোগ করুন
প্রতিক্রিয়া ব্রাউজার ব্যবহার করার জন্য সর্বদা SSL ব্যবহার করতে বাধ্য করা
ডোমেইন. SSL স্ট্রিপিংয়ের বিরুদ্ধে রক্ষা করে। (ডিফল্ট:
মিথ্যা)
--no-hsts স্বয়ংক্রিয়ভাবে কঠোর-পরিবহন-নিরাপত্তা যোগ করবেন না
প্রতিটি HTTP প্রতিক্রিয়া শিরোনাম. (ডিফল্ট: মিথ্যা)
--uir যোগ করুন "সামগ্রী-নিরাপত্তা-নীতি: আপগ্রেড-অনিরাপদ-
অনুরোধ" প্রতিটি HTTP প্রতিক্রিয়া শিরোনাম. জোর করে
প্রতিটি http:// সম্পদের জন্য https:// ব্যবহার করার জন্য ব্রাউজার।
(ডিফল্ট: কোনোটিই নয়)
--no-uir স্বয়ংক্রিয়ভাবে "সামগ্রী-নিরাপত্তা-নীতি" সেট করবেন না:
প্রতিটি HTTP-তে আপগ্রেড-অনিরাপদ-অনুরোধ" শিরোনাম
প্রতিক্রিয়া (ডিফল্ট: কোনোটিই নয়)
--strict-permissions প্রয়োজন যে সমস্ত কনফিগারেশন ফাইলের মালিকানাধীন
বর্তমান ব্যবহারকারী; আপনার কনফিগারেশন কোথাও থাকলে শুধুমাত্র প্রয়োজন
অনিরাপদ মত / Tmp / ' (ডিফল্ট: মিথ্যা)
পুনর্নবীকরণ:
'রিনিউ' সাবকমান্ড সমস্ত সার্টিফিকেট (বা আরও বেশি) নবায়ন করার চেষ্টা করবে
সুনির্দিষ্টভাবে, শংসাপত্রের বংশ) আপনি আগে প্রাপ্ত করেছেন যদি সেগুলি হয়
মেয়াদ শেষ হওয়ার কাছাকাছি, এবং ফলাফলের একটি সারাংশ মুদ্রণ করুন। ডিফল্টরূপে, 'রিনিউ'
প্রাপ্ত বা অতি সম্প্রতি সফলভাবে তৈরি করতে ব্যবহৃত বিকল্পগুলি পুনরায় ব্যবহার করবে
প্রতিটি শংসাপত্র বংশ পুনর্নবীকরণ. আপনি প্রথমে `--ড্রাই-রান` দিয়ে চেষ্টা করতে পারেন। জন্য
আরো সূক্ষ্ম নিয়ন্ত্রণ, আপনি সঙ্গে পৃথক বংশ পুনর্নবীকরণ করতে পারেন
'certonly' সাবকমান্ড।
নিশ্চিতভাবে:
কিভাবে একটি শংসাপত্র প্রাপ্ত করা হয় তা পরিবর্তন করার বিকল্প
--csr DER-তে একটি শংসাপত্র স্বাক্ষর করার অনুরোধের (CSR) CSR পাথ৷
বিন্যাস; মনে রাখবেন যে .csr ফাইল *অবশ্যই* একটি ধারণ করবে
আপনি প্রতিটি ডোমেনের জন্য বিষয় বিকল্প নাম ক্ষেত্র
প্রত্যয়িত চান। বর্তমানে --csr শুধুমাত্র এর সাথে কাজ করে
'certonly' সাবকমান্ড' (ডিফল্ট: কিছুই নয়)
ইনস্টল:
একটি শংসাপত্র কিভাবে স্থাপন করা হয় তা পরিবর্তন করার বিকল্প
প্রত্যাহার:
শংসাপত্র প্রত্যাহার জন্য বিকল্প
রোলব্যাক:
কনফিগার পরিবর্তন প্রত্যাবর্তনের জন্য বিকল্প
--চেকপয়েন্ট N প্রত্যাবর্তন কনফিগারেশন N চেকপয়েন্ট সংখ্যা।
(ডিফল্ট: 1)
প্লাগইন:
প্লাগইন বিকল্প
--init প্লাগইন শুরু করুন। (ডিফল্ট: মিথ্যা)
--প্রস্তুত করুন আরম্ভ করুন এবং প্লাগইন প্রস্তুত করুন। (ডিফল্ট: মিথ্যা)
--প্রমাণকারীরা শুধুমাত্র প্রমাণীকরণকারী প্লাগইনগুলিতে সীমাবদ্ধ। (ডিফল্ট: কোনোটিই নয়)
--installers শুধুমাত্র ইনস্টলার প্লাগইন সীমাবদ্ধ. (ডিফল্ট: কোনোটিই নয়)
পাথ:
আর্গুমেন্ট এক্সিকিউশন পাথ এবং সার্ভার পরিবর্তন করে
--সার্ট-পাথ CERT_PATH
পাথ যেখানে শংসাপত্র সংরক্ষিত হয় (অথ--সিএসআর সহ),
থেকে ইনস্টল করা বা প্রত্যাহার করা হয়েছে। (ডিফল্ট: কোনোটিই নয়)
--key-path KEY_PATH শংসাপত্র ইনস্টলেশনের জন্য ব্যক্তিগত কী-এর পথ বা
প্রত্যাহার (যদি অ্যাকাউন্ট কী অনুপস্থিত থাকে) (ডিফল্ট: কিছুই নয়)
--পূর্ণচেইন-পথ FULLCHAIN_PATH
একটি পূর্ণ শংসাপত্র শৃঙ্খলে (শংসাপত্র
প্লাস চেইন)। (ডিফল্ট: কোনোটিই নয়)
--চেইন-পাথ CHAIN_PATH
একটি শংসাপত্র চেইনের পথ সহগামী। (ডিফল্ট:
কোনটিই নয়)
--config-dir CONFIG_DIR
কনফিগারেশন ডিরেক্টরি। (ডিফল্ট: /etc/letsencrypt)
--work-dir WORK_DIR ওয়ার্কিং ডিরেক্টরি। (ডিফল্ট: /var/lib/letsencrypt)
--logs-dir LOGS_DIR লগ ডিরেক্টরি। (ডিফল্ট: /var/log/letsencrypt)
--সার্ভার সার্ভার ACME ডিরেক্টরি রিসোর্স ইউআরআই। (ডিফল্ট:
https://acme-v01.api.letsencrypt.org/directory)
প্লাগইন:
আসুন এনক্রিপ্ট ক্লায়েন্ট একটি এক্সটেনসিবল প্লাগইন আর্কিটেকচার সমর্থন করে। দেখা
সমস্ত ইনস্টল করা প্লাগইন এবং তাদের নামের তালিকার জন্য 'letsencrypt প্লাগইনস'।
আপনি নীচে দেওয়া বিকল্পগুলি সেট করে একটি নির্দিষ্ট প্লাগইন জোর করতে পারেন৷
চলমান -- সাহায্য যে প্লাগইন নির্দিষ্ট পতাকা তালিকাভুক্ত করা হবে.
-একজন প্রমাণীকরণকারী, --প্রমাণকারী প্রমাণীকরণকারী
প্রমাণীকরণকারী প্লাগইন নাম। (ডিফল্ট: কোনোটিই নয়)
-i ইন্সটলার, --ইনস্টলার ইন্সটলার
ইনস্টলার প্লাগইন নাম (ডোমেন খুঁজে পেতেও ব্যবহৃত)।
(ডিফল্ট: কোনোটিই নয়)
--কনফিগারটর কনফিগারটর
প্লাগইনের নাম যা একটি প্রমাণীকরণকারী এবং উভয়ই
একটি ইনস্টলার সাথে একসাথে ব্যবহার করা উচিত নয়
--প্রমাণকারী বা --ইন্সটলার। (ডিফল্ট: কোনোটিই নয়)
--apache Apache ব্যবহার করে শংসাপত্র প্রাপ্ত এবং ইনস্টল করুন (ডিফল্ট: মিথ্যা)
--nginx Nginx ব্যবহার করে শংসাপত্র প্রাপ্ত এবং ইনস্টল করুন (ডিফল্ট: মিথ্যা)
--স্ট্যান্ডএলোন একটি "স্বতন্ত্র" ওয়েব সার্ভার ব্যবহার করে শংসাপত্র পান। (ডিফল্ট:
মিথ্যা)
--ম্যানুয়াল একটি প্রাপ্তির জন্য শ্রমসাধ্য ম্যানুয়াল নির্দেশাবলী প্রদান করুন
শংসাপত্র (ডিফল্ট: মিথ্যা)
--webroot একটি ওয়েবরুট ডিরেক্টরিতে ফাইল স্থাপন করে শংসাপত্র পান।
(ডিফল্ট: মিথ্যা)
ওয়েবরুট
ওয়েবরুট প্রমাণীকরণকারী
-w WEBROOT_PATH, --webroot-পাথ WEBROOT_PATH
public_html / ওয়েবরুট পথ। এই নির্দিষ্ট করা যেতে পারে
বিভিন্ন ডোমেন পরিচালনা করতে একাধিকবার; প্রতিটি
ডোমেনে ওয়েবরুট পাথ থাকবে যা এর আগে ছিল।
উদাহরণস্বরূপ: `-w /var/www/example -d example.com -d
www.example.com -w /var/www/thing -d thing.net -d
m.thing.net` (ডিফল্ট: [])
--webroot-মানচিত্র WEBROOT_MAP
ওয়েবরুট পাথে JSON অভিধান ম্যাপিং ডোমেন; এই
প্রতিটি এন্ট্রির জন্য বোঝায় -d। আপনি এই থেকে পালাতে প্রয়োজন হতে পারে
আপনার শেল থেকে। যেমন: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
এই বিকল্পটি এর সাথে একত্রিত করা হয়েছে, তবে অগ্রাধিকার দেয়,
-w/-d এন্ট্রি। বর্তমানে ওয়েবরুট-ম্যাপ দিলে
একটি কনফিগার ফাইল, এটি একটি একক লাইনে থাকা দরকার, যেমন:
webroot-map = {"example.com":"প্রথমেই / var / WWW"}. (ডিফল্ট:
{})
শূন্য:
নাল ইনস্টলার
ম্যানুয়াল:
ম্যানুয়ালি একটি HTTP সার্ভার কনফিগার করুন
--ম্যানুয়াল-টেস্ট-মোড টেস্ট মোড। সাবপ্রসেসে ম্যানুয়াল কমান্ড চালায়।
(ডিফল্ট: মিথ্যা)
--ম্যানুয়াল-পাবলিক-আইপি-লগিং-ওকে
স্বয়ংক্রিয়ভাবে পাবলিক আইপি লগিংয়ের অনুমতি দেয়। (ডিফল্ট:
মিথ্যা)
স্বতন্ত্র:
স্বয়ংক্রিয়ভাবে একটি অস্থায়ী ওয়েব সার্ভার ব্যবহার করুন
--স্বতন্ত্র-সমর্থিত-চ্যালেঞ্জ STANDALONE_SUPPORTED_CHALLENGES
সমর্থিত চ্যালেঞ্জ. ক্রমানুসারে তারা পছন্দ করে
তালিকাভুক্ত (ডিফল্ট: tls-sni-01,http-01)
onworks.net পরিষেবা ব্যবহার করে অনলাইনে letsencrypt ব্যবহার করুন
