Il s'agit de la commande letsencrypt qui peut être exécutée dans le fournisseur d'hébergement gratuit OnWorks à l'aide de l'un de nos multiples postes de travail en ligne gratuits tels que Ubuntu Online, Fedora Online, l'émulateur en ligne Windows ou l'émulateur en ligne MAC OS.
PROGRAMME:
Nom
Letsencrypt - documentation du script Letsencrypt
usage:
letsencrypt [SOUS-COMMANDE] [options] [-d domaine] [-d domaine] ...
L'agent Let's Encrypt peut obtenir et installer des certificats HTTPS/TLS/SSL. Par
par défaut, il tentera d'utiliser un serveur Web à la fois pour obtenir et installer
le cert. Les SOUS-COMMANDES principales sont :
(par défaut) exécuter Obtenir et installer un certificat sur votre serveur Web actuel
certonly Obtenez le cert, mais ne l'installez pas (alias "auth")
install Installer un certificat précédemment obtenu sur un serveur
renouveler Renouveler les certificats précédemment obtenus qui arrivent à expiration
révoquer Révoquer un certificat obtenu précédemment
rollback Annulation des modifications de configuration du serveur effectuées pendant l'installation
config_changes Afficher les modifications apportées à la configuration du serveur lors de l'installation
plugins Afficher des informations sur les plugins installés
arguments facultatifs :
-h, --help affiche ce message d'aide et quitte
-c FICHIER_CONFIG, --config FICHIER_CONFIG
chemin du fichier de configuration (par défaut : aucun)
-v, --verbose Cet indicateur peut être utilisé plusieurs fois pour incrémenter
augmenter la verbosité de la sortie, par exemple -vvv. (défaut:
-3)
-t, --text Utilise la sortie de texte au lieu de l'interface utilisateur de curses.
(par défaut : Faux)
-n, --non interactif, --non interactif
Exécutez sans jamais demander l'entrée de l'utilisateur. Ceci peut
nécessitent des indicateurs de ligne de commande supplémentaires ; le client va
essayer d'expliquer lesquels sont nécessaires s'il en trouve un
manquant (par défaut : False)
--dry-run Exécute une exécution de test du client, obtenant le test
certificats (invalides) mais ne les enregistre pas sur le disque. Ceci peut
actuellement uniquement être utilisé avec la sous-commande 'certonly'.
(par défaut : Faux)
--register-unsafely-sans-email
La spécification de ce drapeau permet d'enregistrer un compte
sans adresse e-mail. Ceci est fortement déconseillé,
car en cas de perte de clé ou de compromission de compte
vous perdrez irrévocablement l'accès à votre compte. Tu
sera également incapable de recevoir un avis concernant l'imminence
l'expiration ou la révocation de vos certificats. Mises à jour
au contrat d'abonnement vous affectera toujours, et
entrera en vigueur 14 jours après la publication d'une mise à jour sur
le site Web. (par défaut : Faux)
-m E-MAIL, --email E-MAIL
E-mail utilisé pour l'enregistrement et le contact de récupération.
(par défaut : aucun)
-d DOMAINE, --domains DOMAINE, --domain DOMAINE
Noms de domaine à appliquer. Pour plusieurs domaines, vous pouvez
utilisez plusieurs indicateurs -d ou entrez une liste séparée par des virgules
des domaines en tant que paramètre. (défaut: [])
--user-agent USER_AGENT
Définissez une chaîne d'agent utilisateur personnalisée pour le client. Utilisateur
les chaînes d'agent permettent à l'autorité de certification de collecter
statistiques sur les taux de réussite par OS et plugin. Si
vous souhaitez masquer la version du système d'exploitation de votre serveur de Let's
Crypter le serveur, définissez-le sur "". (par défaut : aucun)
automatisation:
Arguments pour automatiser l'exécution et autres ajustements
--conserver-jusqu'à expiration, --conserver, --réinstaller
Si le certificat demandé correspond à un certificat existant, toujours
conserver l'existant jusqu'à son renouvellement (par
la sous-commande 'run' cela signifie réinstaller l'existant
cert) (par défaut : False)
--expand Si un certificat existant couvre un sous-ensemble du
noms demandés, développez toujours et remplacez-le par le
noms supplémentaires. (par défaut : Faux)
--version affiche le numéro de version du programme et quitte
--force-renouvellement, --renouvellement par défaut
Si un certificat existe déjà pour le
domaines, renouvelez-le maintenant, qu'il s'agisse ou non de
proche de l'expiration. (Souvent -- garder-jusqu'à expiration est plus
approprié). Implique également --expand. (par défaut : Faux)
--agree-tos Accepter le contrat d'abonnement Let's Encrypt
(par défaut : Faux)
--account ACCOUNT_ID ID de compte à utiliser (par défaut : aucun)
--duplicate Permet de créer un lignage de certificat qui duplique un
existant (les deux peuvent être renouvelés en parallèle)
(par défaut : Faux)
--os-packages-only (letsencrypt-auto uniquement) installe le package du système d'exploitation
dépendances, puis arrêt (par défaut : False)
--no-self-upgrade (letsencrypt-auto uniquement) empêche le letsencrypt-auto
script de se mettre à niveau vers une version plus récente
versions (par défaut : False)
essai:
Les drapeaux suivants sont destinés à des fins de test uniquement ! Ne changez pas
eux, à moins que vous ne sachiez vraiment ce que vous faites !
--debug Afficher les traces en cas d'erreurs et autoriser
Letsencrypt-auto exécution sur des plateformes expérimentales
(par défaut : Faux)
--no-verify-ssl Désactive la vérification du certificat SSL. (par défaut : Faux)
--tls-sni-01-port TLS_SNI_01_PORT
Numéro de port pour effectuer le défi tls-sni-01. Rocher
en mode test, la valeur par défaut est 5001. (par défaut : 443)
--http-01-port HTTP01_PORT
Port utilisé dans le défi SimpleHttp. (par défaut : 80)
--break-my-certs Soyez prêt à remplacer ou à renouveler des certificats valides par
certificats non valides (test/staging) (par défaut : False)
--test-cert, --staging
Utilisez le serveur intermédiaire pour obtenir des certificats de test (invalides) ;
équivalent à --server https://acme-
staging.api.letsencrypt.org/directory (par défaut : False)
sécurité:
Paramètres de sécurité et paramètres du serveur
--rsa-key-size N Taille de la clé RSA. (par défaut : 2048)
--redirect Rediriger automatiquement tout le trafic HTTP vers HTTPS pour
le vhost nouvellement authentifié. (par défaut : aucun)
--no-redirect Ne redirige pas automatiquement tout le trafic HTTP vers
HTTPS pour le vhost nouvellement authentifié. (défaut:
Rien)
--hsts Ajoute l'en-tête Strict-Transport-Security à chaque HTTP
réponse. Forcer le navigateur à toujours utiliser SSL pour
le domaine. Défend contre SSL Stripping. (défaut:
Faux)
--no-hsts Ne pas ajouter automatiquement la Strict-Transport-Security
en-tête à chaque réponse HTTP. (par défaut : Faux)
--uir Ajouter la "Content-Security-Policy: upgrade-insecure-
request" à chaque réponse HTTP. Forcer le
navigateur pour utiliser https:// pour chaque ressource http://.
(par défaut : aucun)
--no-uir Ne définit pas automatiquement la "Content-Security-Policy :
upgrade-insecure-requests" à chaque HTTP
réponse. (par défaut : aucun)
--strict-permissions Exiger que tous les fichiers de configuration appartiennent au
utilisateur actuel; nécessaire uniquement si votre config est quelque part
dangereux comme / tmp / (par défaut : Faux)
renouveler:
La sous-commande 'renew' tentera de renouveler tous les certificats (ou plus
précisément, les lignages de certificat) que vous avez obtenus précédemment s'ils sont
proche de la date d'expiration et imprimez un résumé des résultats. Par défaut, 'renouveler'
réutilisera les options utilisées pour créer get ou plus récemment avec succès
renouveler chaque lignée de certificats. Vous pouvez d'abord l'essayer avec `--dry-run`. Pour
contrôle plus fin, vous pouvez renouveler des lignées individuelles avec le
sous-commande `certonly`.
bien sûr :
Options pour modifier la façon dont un certificat est obtenu
--csr CSR Chemin d'accès à une demande de signature de certificat (CSR) dans DER
format; notez que le fichier .csr *doit* contenir un
Champ Nom alternatif du sujet pour chaque domaine que vous
veulent certifiés. Actuellement --csr ne fonctionne qu'avec le
sous-commande 'certonly' (par défaut : aucun)
installer:
Options pour modifier la façon dont un certificat est déployé
révoquer:
Options de révocation des certificats
retour en arriere:
Options pour annuler les modifications de configuration
--checkpoints N Rétablir la configuration N nombre de points de contrôle.
(par défaut : 1)
plug-in :
Options du plugin
--init Initialise les plugins. (par défaut : Faux)
--prepare Initialise et prépare les plugins. (par défaut : Faux)
--authenticators Limité aux plugins d'authentification uniquement. (par défaut : aucun)
--installers Limité aux plugins d'installation uniquement. (par défaut : aucun)
chemins:
Arguments modifiant les chemins d'exécution et les serveurs
--cert-chemin CERT_PATH
Chemin d'accès à l'endroit où cert est enregistré (avec auth --csr),
installé depuis ou révoqué. (par défaut : aucun)
--key-path KEY_PATH Chemin d'accès à la clé privée pour l'installation du certificat ou
révocation (si la clé de compte est manquante) (par défaut : aucune)
--fullchain-path FULLCHAIN_PATH
Chemin d'accompagnement vers une chaîne de certificats complète (cert
plus chaîne). (par défaut : aucun)
--chain-path CHAIN_PATH
Chemin d'accompagnement vers une chaîne de certificats. (défaut:
Rien)
--config-dir REP_CONFIG
Répertoire de configuration. (par défaut : /etc/letsencrypt)
--work-dir WORK_DIR Répertoire de travail. (par défaut : /var/lib/letsencrypt)
--logs-dir LOGS_DIR Répertoire des journaux. (par défaut : /var/log/letsencrypt)
--server SERVEUR URI de ressource de répertoire ACME. (défaut:
https://acme-v01.api.letsencrypt.org/directory)
plug-in :
Le client Let's Encrypt prend en charge une architecture de plugins extensible. Voir
'letsencrypt plugins' pour une liste de tous les plugins installés et leurs noms.
Vous pouvez forcer un plugin particulier en définissant les options fournies ci-dessous.
Exécution --help listera les drapeaux spécifiques à ce plugin.
-a AUTHENTIFICATEUR, --authenticator AUTHENTIFICATEUR
Nom du plug-in d'authentificateur. (par défaut : aucun)
-i INSTALLATEUR, --installer INSTALLATEUR
Nom du plug-in d'installation (également utilisé pour rechercher des domaines).
(par défaut : aucun)
--configurator CONFIGURATEUR
Nom du plugin qui est à la fois un authentificateur et
un installateur. Ne doit pas être utilisé avec
--authenticator ou --installer. (par défaut : aucun)
--apache Obtenir et installer les certificats à l'aide d'Apache (par défaut : False)
--nginx Obtenir et installer des certificats à l'aide de Nginx (par défaut : False)
--standalone Obtenir des certificats en utilisant un serveur Web "autonome". (défaut:
Faux)
--manual Fournir des instructions manuelles laborieuses pour obtenir un
cert (par défaut : False)
--webroot Obtenir des certificats en plaçant des fichiers dans un répertoire webroot.
(par défaut : Faux)
racine Web :
Authentificateur Webroot
-w CHEMIN_WEBROOT, --chemin-webroot CHEMIN_WEBROOT
public_html / chemin de la racine Web. Cela peut être spécifié
plusieurs fois pour gérer différents domaines ; chaque
domaine aura le chemin webroot qui l'a précédé.
Par exemple : `-w /var/www/example -d example.com -d
www.exemple.com -w /var/www/chose -d chose.net -d
m.thing.net` (par défaut : [])
--webroot-map WEBROOT_MAP
Dictionnaire JSON mappant les domaines sur les chemins de la racine Web ; cette
implique -d pour chaque entrée. Vous devrez peut-être échapper à cela
de votre coquille. Par exemple : --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
Cette option est fusionnée avec, mais a priorité sur,
-w / -d entrées. À l'heure actuelle, si vous mettez webroot-map dans
un fichier de configuration, il doit être sur une seule ligne, comme :
webroot-map = {"example.com":"/ Var / www"}. (défaut:
{})
nul:
Installateur nul
manuel:
Configurer manuellement un serveur HTTP
--manual-test-mode Mode de test. Exécute la commande manuelle dans le sous-processus.
(par défaut : Faux)
--manuel-public-ip-logging-ok
Autorise automatiquement la journalisation IP publique. (défaut:
Faux)
autonome :
Utiliser automatiquement un serveur Web temporaire
--standalone-supported-challenges STANDALONE_SUPPORTED_CHALLENGES
Défis pris en charge. Préférés dans l'ordre où ils sont
répertorié. (par défaut : tls-sni-01,http-01)
Utilisez Letsencrypt en ligne à l'aide des services onworks.net
