Це команда letsencrypt, яку можна запустити в постачальнику безкоштовного хостингу OnWorks за допомогою однієї з наших численних безкоштовних робочих станцій, таких як Ubuntu Online, Fedora Online, онлайн-емулятор Windows або онлайн-емулятор MAC OS.
ПРОГРАМА:
ІМ'Я
letsencrypt - документація сценарію letsencrypt
Використання:
letsencrypt [ПІДКОМАНДА] [параметри] [домен -d] [домен -d] ...
Агент Let's Encrypt може отримати та встановити сертифікати HTTPS/TLS/SSL. За
за замовчуванням він намагатиметься використовувати веб-сервер як для отримання, так і для встановлення
сертифікат. Основні ПІДКОМАНДИ:
(за замовчуванням) запустіть Отримати та встановити сертифікат на поточному веб-сервері
certonly Отримати сертифікат, але не встановлювати його (він же "auth")
install Встановити на сервер раніше отриманий сертифікат
renew Поновити раніше отримані сертифікати, термін дії яких закінчується
revoke Відкликати раніше отриманий сертифікат
відкат Відкат змін конфігурації сервера, внесених під час встановлення
config_changes Показати зміни, внесені до конфігурації сервера під час встановлення
плагіни Відображення інформації про встановлені плагіни
необов'язкові аргументи:
-h, --help показати це повідомлення довідки та вийти
-c ФАЙЛ_КОНФІКЦІЇ, --config ФАЙЛ_КОНФІКЦІЇ
шлях до конфігураційного файлу (за замовчуванням: немає)
-v, --verbose Цей прапор можна використовувати кілька разів поступово
збільшити багатослівність виводу, наприклад -vvv. (за замовчуванням:
-3)
-t, --text Використовуйте текстовий вихід замість інтерфейсу curses.
(за замовчуванням: False)
-n, --неінтерактивний, --неінтерактивний
Запускайте, не запитуючи введення користувача. Це може
вимагати додаткових прапорів командного рядка; клієнт буде
спробуйте пояснити, які з них потрібні, якщо він знайде
відсутній (за замовчуванням: False)
--dry-run Виконайте тестовий запуск клієнта, отримавши тест
(недійсні) сертифікати, але не зберігають їх на диску. Це може
наразі використовується лише з підкомандою certonly.
(за замовчуванням: False)
--register-unsafely-without-email
Вказавши цей прапорець, можна зареєструвати обліковий запис
без електронної адреси. Це категорично не рекомендується,
тому що в разі втрати ключа або компромісу рахунку
ви безповоротно втратите доступ до свого облікового запису. ти
також не зможе отримувати повідомлення про наближення
закінчення терміну дії або анулювання ваших сертифікатів. Оновлення
абонентської угоди все одно вплине на вас, і
набуде чинності через 14 днів після публікації оновлення до
веб-сайт. (за замовчуванням: False)
-m EMAIL, --електронна адреса EMAIL
Електронна адреса, яка використовується для реєстрації та контакту для відновлення.
(за замовчуванням: немає)
-d ДОМЕН, --domains ДОМЕН, --domain ДОМЕН
Доменні імена для застосування. Для кількох доменів можна
використовуйте кілька прапорів -d або введіть список, розділений комами
доменів як параметр. (за замовчуванням: [])
--user-agent АГЕНТ_КОРИСТУВАЧА
Встановіть користувацький рядок агента користувача для клієнта. Користувач
рядки агента дозволяють ЦС збирати високий рівень
статистику успішності за ОС і плагіном. Якщо
ви хочете приховати версію ОС сервера від Let's
Шифрувати сервер, установіть для цього значення "". (за замовчуванням: немає)
автоматизація:
Аргументи для автоматизації виконання та інші налаштування
--keep-until-extering, --keep, --reinstall
Якщо запитаний сертифікат відповідає існуючому, завжди
зберігати існуючий до моменту його оновлення (для
підкоманда 'run' це означає перевстановлення існуючої
сертифікат) (за замовчуванням: False)
--expand Якщо існуючий сертифікат охоплює деяку підмножину
запитувані імена, завжди розгортайте та замінюйте його на
додаткові імена. (за замовчуванням: False)
--version показати номер версії програми та вийти
--force-renewal, --renew-by-default
Якщо сертифікат для запитуваного вже існує
доменів, поновіть його зараз, незалежно від того, чи є він
близький до закінчення терміну придатності. (Часто --зберігати до закінчення терміну дії більше
відповідний). Також має на увазі --expand. (за замовчуванням: False)
--agree-tos Погоджуюся з Угодою передплатника Let's Encrypt
(за замовчуванням: False)
--account ACCOUNT_ID Ідентифікатор облікового запису для використання (за замовчуванням: немає)
--duplicate Дозволити створення лінії сертифіката, що дублює файл
існуючий (обидва можуть бути поновлені паралельно)
(за замовчуванням: False)
--os-packages-only (лише letsencrypt-auto) встановити пакет ОС
залежності, а потім зупинити (за замовчуванням: False)
--no-self-upgrade (лише letsencrypt-auto) запобігає letsencrypt-auto
скрипт від оновлення до оновленого
версії (за замовчуванням: False)
тестування:
Наступні прапорці призначені лише для тестування! НЕ міняйте
їх, якщо ви дійсно не знаєте, що робите!
--debug Показати відстеження у випадку помилок і дозволити
letsencrypt-auto виконання на експериментальних платформах
(за замовчуванням: False)
--no-verify-ssl Вимкнути перевірку сертифіката SSL. (за замовчуванням: False)
--tls-sni-01-порт TLS_SNI_01_ПОРТ
Номер порту для виконання завдання tls-sni-01. Валун
у режимі тестування за замовчуванням 5001. (за замовчуванням: 443)
--http-01-порт HTTP01_PORT
Порт, що використовується в задачі SimpleHttp. (за замовчуванням: 80)
--break-my-certs Будьте готові замінити або поновити дійсні сертифікати
недійсні (тестування/постановка) сертифікати (за замовчуванням: False)
--test-cert, --постановка
Використовуйте проміжний сервер для отримання тестових (недійсних) сертифікатів;
еквівалент --server https://acme-
staging.api.letsencrypt.org/directory (за замовчуванням: False)
безпека:
Параметри безпеки та налаштування сервера
--rsa-key-size N Розмір ключа RSA. (за замовчуванням: 2048)
--redirect Автоматично перенаправляти весь HTTP-трафік на HTTPS для
щойно аутентифікований vhost. (за замовчуванням: немає)
--no-redirect Не перенаправляти автоматично весь HTTP-трафік
HTTPS для щойно аутентифікованого vhost. (за замовчуванням:
Жодного)
--hsts Додайте заголовок Strict-Transport-Security до кожного HTTP
відповідь. Змусити браузер використовувати завжди використовувати SSL для
домену. Захищає від видалення SSL. (за замовчуванням:
Помилковий)
--no-hsts Не додавати автоматично Strict-Transport-Security
заголовок до кожної відповіді HTTP. (за замовчуванням: False)
--uir Додати "Content-Security-Policy: upgrade-insecure-
requests" до кожної відповіді HTTP. Примусове використання
браузер, щоб використовувати https:// для кожного ресурсу http://.
(за замовчуванням: немає)
--no-uir Не встановлювати автоматично "Політика безпеки вмісту:
upgrade-insecure-requests" заголовок до кожного HTTP
відповідь. (за замовчуванням: немає)
--strict-permissions Вимагати, щоб усі файли конфігурації належали до
поточний користувач; потрібен лише якщо ваша конфігурація десь є
небезпечний як / tmp / (за замовчуванням: False)
поновити:
Підкоманда 'renew' спробує поновити всі сертифікати (або більше
точніше, сертифікати родовищ), які ви раніше отримали, якщо вони є
наближається до закінчення терміну дії та роздрукуйте підсумок результатів. За замовчуванням "поновити"
повторно використовуватиме параметри, використані для створення або останнього успішного створення
поновити кожен сертифікат. Ви можете спочатку спробувати це за допомогою `--dry-run`. Для
більш детальний контроль, ви можете оновлювати окремі лінії за допомогою
підкоманда `certonly`.
безперечно:
Параметри для зміни способу отримання сертифіката
--csr CSR Шлях до запиту на підписання сертифіката (CSR) у DER
формат; зауважте, що файл .csr *повинен* містити a
Поле альтернативної назви суб’єкта для кожного вашого домену
хочу сертифікувати. Наразі --csr працює лише з
підкоманда "certonly" (за замовчуванням: немає)
встановити:
Параметри для зміни способу розгортання сертифіката
скасувати:
Варіанти анулювання сертифікатів
відкат:
Параметри для повернення змін конфігурації
--checkpoints N Повернути конфігурацію N кількість контрольних точок.
(за замовчуванням: 1)
плагіни:
Параметри плагіна
--init Ініціалізація плагінів. (за замовчуванням: False)
--prepare Ініціалізація та підготовка плагінів. (за замовчуванням: False)
--authenticators Обмежується лише плагінами аутентифікатора. (за замовчуванням: немає)
--installers Обмежується лише плагінами інсталятора. (за замовчуванням: немає)
шляхи:
Аргументи, що змінюють шляхи виконання та сервери
--cert-шлях CERT_PATH
Шлях до місця збереження сертифіката (з auth --csr),
встановлений або скасований. (за замовчуванням: немає)
--key-path KEY_PATH Шлях до приватного ключа для встановлення сертифіката або
відкликання (якщо ключ облікового запису відсутній) (за замовчуванням: немає)
--fullchain-path ПОВНИЙ ШЛЯХ_ДО ЛАНЦЮГА
Супровідний шлях до повного ланцюжка сертифікатів (cert
плюс ланцюжок). (за замовчуванням: немає)
--ланцюг-шлях CHAIN_PATH
Супровідний шлях до ланцюжка сертифікатів. (за замовчуванням:
Жодного)
--config-dir CONFIG_DIR
Каталог конфігурації. (за замовчуванням: /etc/letsencrypt)
--work-dir WORK_DIR Робочий каталог. (за замовчуванням: /var/lib/letsencrypt)
--logs-dir LOGS_DIR Каталог журналів. (за замовчуванням: /var/log/letsencrypt)
--server SERVER ACME Directory Resource Resource URI. (за замовчуванням:
https://acme-v01.api.letsencrypt.org/directory)
плагіни:
Клієнт Let's Encrypt підтримує архітектуру розширюваних плагінів. Подивитися
'letsencrypt plugins' для списку всіх встановлених плагінів та їх назв.
Ви можете застосувати певний плагін, налаштувавши параметри, наведені нижче.
Запуск -- допомога покаже список прапорів, характерних для цього плагіна.
-a АУТЕНТИКАТОР, --аутентифікатор АУТЕНТИКАТОР
Назва плагіна Authenticator. (за замовчуванням: немає)
-i ВСТАНОВЛЕНИК, --installer ВСТАНОВЛЕНИК
Назва плагіна інсталятора (також використовується для пошуку доменів).
(за замовчуванням: немає)
--конфігуратор КОНФІГУРАТОР
Назва плагіна, який одночасно є аутентифікатором і
установник. Не слід використовувати разом з
--authenticator або --installer. (за замовчуванням: немає)
--apache Отримати та встановити сертифікати за допомогою Apache (за замовчуванням: False)
--nginx Отримати та встановити сертифікати за допомогою Nginx (за замовчуванням: False)
--standalone Отримати сертифікати за допомогою «окремого» веб-сервера. (за замовчуванням:
Помилковий)
--manual Надайте трудомісткі ручні інструкції для отримання a
сертифікат (за замовчуванням: False)
--webroot Отримати сертифікати, розмістивши файли в каталозі webroot.
(за замовчуванням: False)
webroot:
Аутентифікатор Webroot
-w WEBROOT_PATH, --webroot-path WEBROOT_PATH
public_html / шлях webroot. Це можна вказати
кілька разів для обробки різних доменів; кожен
домен матиме шлях webroot, який йому передував.
Наприклад: `-w /var/www/example -d example.com -d
www.example.com -w /var/www/thing -d thing.net -d
m.thing.net` (за замовчуванням: [])
--webroot-map WEBROOT_MAP
відображення словника JSON у доменах до веб-кореневих шляхів; це
означає -d для кожного запису. Можливо, вам доведеться уникнути цього
з твоєї оболонки. Наприклад: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
Цей параметр об’єднано з, але має пріоритет перед,
-w / -d записи. На даний момент, якщо ви вставите webroot-map
файл конфігурації, він повинен бути в одному рядку, наприклад:
webroot-map = {"example.com":"/ Вар / WWW"}. (за замовчуванням:
{})
нуль:
Нульовий інсталятор
посібник:
Налаштуйте HTTP-сервер вручну
--manual-test-mode Тестовий режим. Виконує команду вручну в підпроцесі.
(за замовчуванням: False)
--manual-public-ip-logging-ok
Автоматично дозволяє реєструвати публічні IP-адреси. (за замовчуванням:
Помилковий)
автономний:
Автоматично використовувати тимчасовий веб-сервер
--standalone-supported-challenges STANDALONE_SUPPORTED_CHALLENGES
Підтримувані виклики. Бажано в тому порядку
перераховані. (за замовчуванням: tls-sni-01,http-01)
Використовуйте letsencrypt онлайн за допомогою служб onworks.net
