Это команда letsencrypt, которую можно запустить в бесплатном хостинг-провайдере OnWorks, используя одну из наших многочисленных бесплатных онлайн-рабочих станций, таких как Ubuntu Online, Fedora Online, онлайн-эмулятор Windows или онлайн-эмулятор MAC OS.
ПРОГРАММА:
ИМЯ
letsencrypt - документация скрипта letsencrypt
Применение:
letsencrypt [ПОДКОМАНДА] [параметры] [-d домен] [-d домен] ...
Агент Let's Encrypt может получать и устанавливать сертификаты HTTPS / TLS / SSL. К
по умолчанию он попытается использовать веб-сервер как для получения, так и для установки
сертификат. Основные ПОДКОМАНДЫ:
(по умолчанию) запустить Получить и установить сертификат на вашем текущем веб-сервере
Certonly Получить сертификат, но не устанавливать его (также известный как "auth")
install Установить на сервер ранее полученный сертификат
продлить Продлить ранее полученные сертификаты, срок действия которых близок
отозвать Отменить ранее полученный сертификат
откат Откатить изменения конфигурации сервера, сделанные во время установки
config_changes Показать изменения, внесенные в конфигурацию сервера во время установки
плагины Отображение информации об установленных плагинах
необязательные аргументы:
-h, --help показать это справочное сообщение и выйти
-c ФАЙЛ_КОНФИГ, --config ФАЙЛ_КОНФИГ
путь к файлу конфигурации (по умолчанию: Нет)
-v, --verbose Этот флаг можно использовать несколько раз для инкрементального
увеличить подробность вывода, например -vvv. (дефолт:
-3)
-t, --text Использовать вывод текста вместо пользовательского интерфейса curses.
(по умолчанию: False)
-n, --неинтерактивный, --неинтерактивный
Запускать, даже не запрашивая пользовательского ввода. Это может
требуются дополнительные флаги командной строки; клиент будет
попытайтесь объяснить, какие из них требуются, если он найдет один
отсутствует (по умолчанию: False)
--dry-run Выполнить тестовый запуск клиента, получив тест
(недействительные) сертификаты, но не сохраняющие их на диск. Это может
в настоящее время используется только с подкомандой certonly.
(по умолчанию: False)
--register-unsafely-without-e-mail
Установка этого флага позволяет зарегистрировать учетную запись
без адреса электронной почты. Это настоятельно не рекомендуется,
потому что в случае потери ключа или компрометации аккаунта
вы безвозвратно потеряете доступ к своей учетной записи. Ты
также не сможет получить уведомление о приближающемся
истечение срока действия или отзыв ваших сертификатов. Обновления
к Соглашению о подписке по-прежнему будет влиять на вас, и
вступит в силу через 14 дней после публикации обновления на
веб-сайт. (по умолчанию: False)
-m ЭЛЕКТРОННАЯ ПОЧТА, --email ЭЛЕКТРОННАЯ ПОЧТА
Электронная почта, используемая для регистрации и восстановления связи.
(по умолчанию: нет)
-d ДОМЕН, --domains ДОМЕН, --domain ДОМЕН
Применяемые доменные имена. Для нескольких доменов вы можете
используйте несколько флагов -d или введите список, разделенный запятыми
доменов в качестве параметра. (дефолт: [])
--пользователь-агент USER_AGENT
Установите настраиваемую строку пользовательского агента для клиента. Пользователь
строки агента позволяют ЦС собирать данные высокого уровня
статистика успешности по ОС и плагину. Если
вы хотите скрыть версию ОС вашего сервера от Let's
Зашифруйте сервер, установите для него значение "". (по умолчанию: нет)
автоматизация:
Аргументы в пользу автоматизации выполнения и другие хитрости
--keep-до-истечения срока, --keep, --reinstall
Если запрошенный сертификат соответствует существующему сертификату, всегда
сохранить существующий, пока он не подлежит продлению (для
подкоманда 'run' это означает переустановку существующего
cert) (по умолчанию: False)
--expand Если существующий сертификат покрывает некоторое подмножество
запрошенные имена, всегда расширяйте и заменяйте его на
дополнительные имена. (по умолчанию: False)
--version показать номер версии программы и выйти
--force-возобновление, --renew-по умолчанию
Если сертификат уже существует для запрошенного
домены, продлите его сейчас, независимо от того,
близок к истечению. (Часто --keep-until-expiring больше
подходящее). Также подразумевает --expand. (по умолчанию: False)
--соглашения соглашаются с соглашением подписчика Let's Encrypt
(по умолчанию: False)
--account ACCOUNT_ID Идентификатор учетной записи для использования (по умолчанию: Нет)
--duplicate Разрешить создание линии сертификата, которая дублирует
существующий (оба могут быть продлены параллельно)
(по умолчанию: False)
--os-packages-only (только letsencrypt-auto) установить пакет ОС
зависимости, а затем остановить (по умолчанию: False)
--no-self-upgrade (только letsencrypt-auto) запретить letsencrypt-auto
сценарий от обновления до более новой версии
версии (по умолчанию: False)
тестирование:
Следующие флаги предназначены только для тестирования! Не меняй
их, если вы действительно не знаете, что делаете!
--debug Показывать трассировку в случае ошибок и разрешать
выполнение letsencrypt-auto на экспериментальных платформах
(по умолчанию: False)
--no-verify-ssl Отключить проверку сертификата SSL. (по умолчанию: False)
--tls-sni-01-порт TLS_SNI_01_PORT
Номер порта для выполнения запроса tls-sni-01. Боулдер
в режиме тестирования по умолчанию - 5001. (по умолчанию: 443)
--http-01-порт HTTP01_PORT
Порт, используемый в задаче SimpleHttp. (по умолчанию: 80)
--break-my-certs Быть готовым заменить или обновить действующие сертификаты на
недействительные (тестовые / промежуточные) сертификаты (по умолчанию: False)
--test-сертификат, --staging
Используйте промежуточный сервер для получения тестовых (недействительных) сертификатов;
эквивалент --server https: // acme-
staging.api.letsencrypt.org/directory (по умолчанию: False)
безопасность:
Параметры безопасности и настройки сервера
--rsa-key-size N Размер ключа RSA. (по умолчанию: 2048)
--redirect Автоматически перенаправлять весь HTTP-трафик на HTTPS для
недавно аутентифицированный виртуальный хост. (по умолчанию: нет)
--no-redirect Не перенаправлять автоматически весь HTTP-трафик на
HTTPS для недавно аутентифицированного виртуального хоста. (дефолт:
Никто)
--hsts Добавить заголовок Strict-Transport-Security к каждому HTTP
отклик. Заставить браузер использовать всегда использовать SSL для
домен. Защищает от удаления SSL. (дефолт:
Ложь)
--no-hsts Не добавлять автоматически Strict-Transport-Security
заголовок для каждого ответа HTTP. (по умолчанию: False)
--uir Добавьте «Content-Security-Policy: upgrade-insecure-
requests "для каждого ответа HTTP. Принудительное использование
браузер, чтобы использовать https: // для каждого ресурса http: //.
(по умолчанию: нет)
--no-uir Не устанавливать автоматически «Content-Security-Policy:
"update-insecure-requests" для каждого HTTP
отклик. (по умолчанию: нет)
--strict-permissions Требовать, чтобы все файлы конфигурации принадлежали
текущий пользователь; нужен только если где-то есть ваш конфиг
небезопасно, как / tmp / (по умолчанию: False)
обновить:
Подкоманда 'обновить' попытается обновить все сертификаты (или более
точно, сертификаты происхождения), которые вы получили ранее, если они
близок к истечению, и распечатайте сводку результатов. По умолчанию "продлить"
будет повторно использовать параметры, использованные для создания получить или недавно успешно
обновить каждую родословную сертификата. Вы можете сначала попробовать это с помощью `--dry-run`. Для
более точный контроль, вы можете обновлять отдельные родословные с помощью
Подкоманда certonly.
конечно:
Варианты изменения способа получения сертификата
--csr CSR Путь к запросу на подпись сертификата (CSR) в DER
формат; обратите внимание, что файл .csr * должен * содержать
Поле "Альтернативное имя субъекта" для каждого домена, который вы
хочу сертифицированный. В настоящее время --csr работает только с
Подкоманда certonly (по умолчанию: нет)
установить:
Варианты изменения способа развертывания сертификата
отозвать:
Варианты отзыва сертификатов
откат:
Варианты возврата изменений конфигурации
--checkpoints N Отменить конфигурацию N количество контрольных точек.
(по умолчанию: 1)
плагины:
Параметры плагина
--init Инициализировать плагины. (по умолчанию: False)
--prepare Инициализировать и подготовить плагины. (по умолчанию: False)
--authenticators Только плагины для аутентификации. (по умолчанию: нет)
--installers Ограничить только плагинами установщика. (по умолчанию: нет)
пути:
Аргументы, меняющие пути выполнения и серверы
--cert-путь CERT_PATH
Путь к месту сохранения сертификата (с auth --csr),
установлен или отозван. (по умолчанию: нет)
--key-path KEY_PATH Путь к закрытому ключу для установки сертификата или
отзыв (если ключ учетной записи отсутствует) (по умолчанию: нет)
--fullchain-путь FULLCHAIN_PATH
Сопровождающий путь к полной цепочке сертификатов (cert
плюс цепочка). (по умолчанию: нет)
--chain-путь CHAIN_PATH
Сопровождающий путь к цепочке сертификатов. (дефолт:
Никто)
--config-dir КОНФИГ_КАТАЛ
Каталог конфигурации. (по умолчанию: / etc / letsencrypt)
--work-dir WORK_DIR Рабочий каталог. (по умолчанию: / var / lib / letsencrypt)
--logs-dir LOGS_DIR Каталог журналов. (по умолчанию: / var / log / letsencrypt)
--server SERVER ACME Directory Resource URI. (дефолт:
https://acme-v01.api.letsencrypt.org/directory)
плагины:
Клиент Let's Encrypt поддерживает расширяемую архитектуру плагинов. Видеть
'letsencrypt plugins' для просмотра списка всех установленных плагинов и их имен.
Вы можете принудительно установить конкретный плагин, установив параметры, указанные ниже.
Запуск --help перечислит флаги, относящиеся к этому плагину.
-a АУТЕНТИКАТОР, --authenticator AUTHENTICATOR
Название плагина аутентификатора. (по умолчанию: нет)
-i УСТАНОВЩИК, --installer УСТАНОВЩИК
Название плагина установщика (также используется для поиска доменов).
(по умолчанию: нет)
--конфигуратор КОНФИГУРАТОР
Имя плагина, который одновременно является аутентификатором и
установщик. Не следует использовать вместе с
--authenticator или --installer. (по умолчанию: нет)
--apache Получить и установить сертификаты с помощью Apache (по умолчанию: False)
--nginx Получить и установить сертификаты с помощью Nginx (по умолчанию: False)
--standalone Получать сертификаты с помощью «автономного» веб-сервера. (дефолт:
Ложь)
--manual Предоставьте кропотливые ручные инструкции для получения
сертификат (по умолчанию: False)
--webroot Получить сертификаты, поместив файлы в корневой каталог.
(по умолчанию: False)
веб-корень:
Веб-аутентификатор
-w WEBROOT_PATH, --webroot-путь WEBROOT_PATH
public_html / webroot путь. Это можно указать
несколько раз для обработки разных доменов; каждый
домен будет иметь путь к корневому веб-каталогу, который ему предшествовал.
Например: `-w / var / www / example -d example.com -d
www.example.com -w / var / www / thing -d thing.net -d
m.thing.net` (по умолчанию: [])
--webroot-карта WEBROOT_MAP
Словарь JSON, отображающий домены на пути к корневым веб-каталогам; это
подразумевает -d для каждой записи. Возможно, вам придется избежать этого
из вашей оболочки. Например: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
Эта опция объединена с, но имеет приоритет над,
-w / -d записи. В настоящее время, если вы поместите webroot-map в
файл конфигурации, он должен быть в одной строке, например:
webroot-map = {"example.com": "/ Вар / WWW"}. (дефолт:
{})
значение NULL:
Нулевой установщик
руководство:
Настроить HTTP-сервер вручную
--manual-test-mode Тестовый режим. Выполняет ручную команду в подпроцессе.
(по умолчанию: False)
--manual-public-ip-logging-ok
Автоматически разрешает регистрацию общедоступных IP-адресов. (дефолт:
Ложь)
автономный:
Автоматически использовать временный веб-сервер
--standalone-support-issues STANDALONE_SUPPORTED_CHALLENGES
Поддерживаемые задачи. Предпочтительно в том порядке, в котором они
перечисленные. (по умолчанию: tls-sni-01, http-01)
Используйте letsencrypt онлайн с помощью сервисов onworks.net
