Đây là lệnh letsencrypt có thể chạy trong nhà cung cấp dịch vụ lưu trữ miễn phí OnWorks bằng cách sử dụng một trong nhiều máy trạm trực tuyến miễn phí của chúng tôi như Ubuntu Online, Fedora Online, trình giả lập trực tuyến Windows hoặc trình mô phỏng trực tuyến MAC OS
CHƯƠNG TRÌNH:
TÊN
letsencrypt - tài liệu script letsencrypt
sử dụng:
letencrypt [SUBCOMMAND] [tùy chọn] [-d tên miền] [-d tên miền] ...
Tác nhân Let's Encrypt có thể lấy và cài đặt chứng chỉ HTTPS / TLS / SSL. Qua
mặc định, nó sẽ cố gắng sử dụng một máy chủ web để lấy và cài đặt
chứng chỉ. SUBCOMMANDS chính là:
(mặc định) chạy Lấy và cài đặt chứng chỉ trong máy chủ web hiện tại của bạn
certonly Lấy chứng chỉ, nhưng không cài đặt nó (còn gọi là "auth")
cài đặt Cài đặt chứng chỉ đã thu được trước đó trong máy chủ
gia hạn Gia hạn các chứng chỉ đạt được trước đây sắp hết hạn
thu hồi Thu hồi chứng chỉ đã đạt được trước đó
rollback Các thay đổi cấu hình máy chủ khôi phục được thực hiện trong quá trình cài đặt
config_changes Hiển thị các thay đổi được thực hiện đối với cấu hình máy chủ trong khi cài đặt
plugin Hiển thị thông tin về các plugin đã cài đặt
đối số tùy chọn:
-h, --help hiển thị thông báo trợ giúp này và thoát
-c CONFIG_FILE, --config CONFIG_FILE
đường dẫn tệp cấu hình (mặc định: Không có)
-v, --verbose Cờ này có thể được sử dụng nhiều lần để tăng dần
tăng độ dài của đầu ra, ví dụ -vvv. (vỡ nợ:
-3)
-t, --text Sử dụng đầu ra văn bản thay vì giao diện người dùng nguyền rủa.
(mặc định: Sai)
-n, - không tương tác, - không tương tác
Chạy mà không bao giờ yêu cầu đầu vào của người dùng. Điều này có thể
yêu cầu các cờ dòng lệnh bổ sung; khách hàng sẽ
cố gắng giải thích những cái nào được yêu cầu nếu nó tìm thấy
thiếu (mặc định: Sai)
--dry-run Thực hiện chạy thử máy khách, thu được bài kiểm tra
(không hợp lệ) chứng chỉ nhưng không lưu chúng vào đĩa. Cái này có thể
hiện chỉ được sử dụng với lệnh con 'certonly'.
(mặc định: Sai)
- đăng ký-không an toàn-không-email
Chỉ định cờ này cho phép đăng ký tài khoản
không có địa chỉ email. Điều này rất không được khuyến khích,
vì trong trường hợp mất chìa khóa hoặc tài khoản bị xâm phạm
bạn sẽ mất quyền truy cập vào tài khoản của mình một cách không thể thu hồi được. Bạn
cũng sẽ không thể nhận được thông báo về việc sắp xảy ra
hết hạn hoặc thu hồi chứng chỉ của bạn. Cập nhật
đối với Thỏa thuận người đăng ký sẽ vẫn ảnh hưởng đến bạn và
sẽ có hiệu lực sau 14 ngày kể từ khi đăng bản cập nhật lên
trang web. (mặc định: Sai)
-m EMAIL, - email EMAIL
Email được sử dụng để đăng ký và liên hệ khôi phục.
(mặc định: Không có)
-d MIỀN, --miền MIỀN, --miền MIỀN
Tên miền để áp dụng. Đối với nhiều miền, bạn có thể
sử dụng nhiều cờ -d hoặc nhập danh sách được phân tách bằng dấu phẩy
của các miền dưới dạng một tham số. (vỡ nợ: [])
- user-agent USER_AGENT
Đặt một chuỗi tác nhân người dùng tùy chỉnh cho máy khách. Người dùng
chuỗi tác nhân cho phép CA thu thập mức cao
thống kê về tỷ lệ thành công theo hệ điều hành và plugin. Nếu như
bạn muốn ẩn phiên bản hệ điều hành máy chủ của mình khỏi Let's
Mã hóa máy chủ, đặt giá trị này thành "". (mặc định: Không có)
tự động hóa:
Đối số để tự động hóa thực thi và các chỉnh sửa khác
- lưu giữ cho đến khi hết hạn, - lưu giữ, - cài đặt lại
Nếu chứng chỉ được yêu cầu khớp với chứng chỉ hiện có, luôn
giữ cái hiện có cho đến khi đến hạn gia hạn (đối với
lệnh con 'run' điều này có nghĩa là cài đặt lại
cert) (mặc định: False)
--expand Nếu chứng chỉ hiện có bao gồm một số tập hợp con của
tên được yêu cầu, luôn mở rộng và thay thế nó bằng
tên bổ sung. (mặc định: Sai)
- số phiên bản của chương trình và thoát
--force-gia hạn, --renew-theo mặc định
Nếu chứng chỉ đã tồn tại cho yêu cầu
tên miền, hãy gia hạn ngay bây giờ, bất kể đó là
sắp hết hạn sử dụng. (Thường - giữ đến khi hết hạn thì nhiều hơn
thích hợp). Cũng ngụ ý - mở rộng. (mặc định: Sai)
--đồng ý với Thỏa thuận mã hóa người đăng ký
(mặc định: Sai)
- tài khoản ACCOUNT_ID ID tài khoản để sử dụng (mặc định: Không có)
--duplicate Cho phép tạo dòng chứng chỉ sao chép một
hiện có (cả hai có thể được gia hạn song song)
(mặc định: Sai)
--os-pack-only (letsencrypt-auto only) cài đặt gói hệ điều hành
phụ thuộc và sau đó dừng lại (mặc định: Sai)
- không tự nâng cấp (chỉ letsencrypt-auto) ngăn letsencrypt-auto
script từ việc tự nâng cấp lên phiên bản mới hơn được phát hành
phiên bản (mặc định: Sai)
thử nghiệm:
Các cờ sau chỉ dành cho mục đích thử nghiệm! Đừng thay đổi
chúng, trừ khi bạn thực sự biết mình đang làm gì!
--debug Hiển thị theo dõi trong trường hợp có lỗi và cho phép
letsencrypt-tự động thực thi trên các nền tảng thử nghiệm
(mặc định: Sai)
--no-verify-ssl Tắt xác minh chứng chỉ SSL. (mặc định: Sai)
--tls-sni-01-cổng TLS_SNI_01_PORT
Số cổng để thực hiện thử thách tls-sni-01. Tảng đá
trong chế độ thử nghiệm, mặc định là 5001. (mặc định: 443)
--http-01-cổng HTTP01_PORT
Cổng được sử dụng trong thử thách SimpleHttp. (mặc định: 80)
--break-my-certs Sẵn sàng thay thế hoặc gia hạn các chứng chỉ hợp lệ với
chứng chỉ không hợp lệ (thử nghiệm / phân giai đoạn) (mặc định: Sai)
--test-cert, --staging
Sử dụng máy chủ dàn để lấy chứng chỉ kiểm tra (không hợp lệ);
tương đương với --server https: // acme-
staging.api.letsencrypt.org/directory (mặc định: Sai)
Bảo vệ:
Thông số bảo mật và cài đặt máy chủ
--rsa-key-size N Kích thước của khóa RSA. (mặc định: 2048)
--redirect Tự động chuyển hướng tất cả lưu lượng HTTP sang HTTPS cho
vhost mới được xác thực. (mặc định: Không có)
--no-redirect Không tự động chuyển hướng tất cả lưu lượng HTTP đến
HTTPS cho vhost mới được xác thực. (vỡ nợ:
Không có)
--hsts Thêm tiêu đề Nghiêm ngặt-Truyền tải-Bảo mật cho mọi HTTP
phản ứng. Buộc trình duyệt sử dụng luôn sử dụng SSL cho
lĩnh vực. Bảo vệ chống lại việc tước SSL. (vỡ nợ:
Sai)
--no-hsts Không tự động thêm các -giao thông-bảo mật nghiêm ngặt
tiêu đề cho mọi phản hồi HTTP. (mặc định: Sai)
--uir Thêm "Nội dung-Bảo mật-Chính sách: nâng cấp-không an toàn-
tiêu đề yêu cầu "cho mọi phản hồi HTTP. Bắt buộc
trình duyệt để sử dụng https: // cho mọi tài nguyên http: //.
(mặc định: Không có)
--no-uir Không tự động đặt "Nội dung-Bảo mật-Chính sách:
tiêu đề nâng cấp-không an toàn-yêu cầu "cho mọi HTTP
phản ứng. (mặc định: Không có)
- quyền hạn chế Yêu cầu tất cả các tệp cấu hình thuộc sở hữu của
người dùng hiện tại; chỉ cần thiết nếu cấu hình của bạn ở đâu đó
không an toàn như / tmp / (mặc định: Sai)
thay mới:
Lệnh con 'gia hạn' sẽ cố gắng gia hạn tất cả các chứng chỉ (hoặc nhiều hơn
chính xác là các dòng chứng chỉ) mà bạn đã có được trước đây nếu chúng
gần hết hạn sử dụng và in bản tóm tắt kết quả. Theo mặc định, 'gia hạn'
sẽ sử dụng lại các tùy chọn được sử dụng để tạo thành công hoặc gần đây nhất
gia hạn từng dòng chứng chỉ. Bạn có thể thử nó với `--dry-run` trước. Vì
kiểm soát chi tiết hơn, bạn có thể gia hạn các dòng họ riêng lẻ với
Lệnh con `certonly`.
chắc chắn:
Các tùy chọn để sửa đổi cách lấy chứng chỉ
--csr CSR Đường dẫn đến Yêu cầu ký chứng chỉ (CSR) trong DER
định dạng; lưu ý rằng tệp .csr * phải * chứa
Trường Tên Thay thế Chủ đề cho từng miền bạn
muốn được chứng nhận. Hiện tại --csr chỉ hoạt động với
Lệnh con 'certonly' (mặc định: Không có)
Tải về:
Các tùy chọn để sửa đổi cách triển khai chứng chỉ
thu hồi:
Các tùy chọn để thu hồi chứng chỉ
khôi phục:
Các tùy chọn để hoàn nguyên các thay đổi cấu hình
--checkpoints N Hoàn nguyên cấu hình N số điểm kiểm tra.
(mặc định: 1)
bổ sung:
Tùy chọn plugin
--init Khởi tạo plugin. (mặc định: Sai)
--prepare Khởi tạo và chuẩn bị plugin. (mặc định: Sai)
--authenticators Giới hạn chỉ đối với các plugin của trình xác thực. (mặc định: Không có)
- trình cài đặt Giới hạn chỉ đối với các plugin trình cài đặt. (mặc định: Không có)
đường dẫn:
Đối số thay đổi đường dẫn thực thi và máy chủ
--cert-đường dẫn CERT_PATH
Đường dẫn đến nơi lưu cert (với auth --csr),
được cài đặt từ hoặc bị thu hồi. (mặc định: Không có)
--key-path KEY_PATH Đường dẫn đến khóa riêng tư để cài đặt chứng chỉ hoặc
thu hồi (nếu thiếu khóa tài khoản) (mặc định: Không có)
--fullchain-đường dẫn FULLCHAIN_PATH
Đường dẫn kèm theo đến chuỗi chứng chỉ đầy đủ (cert
chuỗi cộng). (mặc định: Không có)
- chuỗi đường dẫn CHAIN_PATH
Đường dẫn kèm theo chuỗi chứng chỉ. (vỡ nợ:
Không có)
--config-dir CONFIG_DIR
Thư mục cấu hình. (mặc định: / etc / letsencrypt)
--work-dir WORK_DIR Thư mục làm việc. (mặc định: / var / lib / letsencrypt)
--logs-dir Thư mục nhật ký LOGS_DIR. (mặc định: / var / log / letsencrypt)
--server SERVER ACME Directory Resource URI. (vỡ nợ:
https://acme-v01.api.letsencrypt.org/directory)
bổ sung:
Ứng dụng khách Let's Encrypt hỗ trợ kiến trúc plugin có thể mở rộng. Nhìn thấy
'letsencrypt plugins' để biết danh sách tất cả các plugin đã cài đặt và tên của chúng.
Bạn có thể buộc một plugin cụ thể bằng cách đặt các tùy chọn được cung cấp bên dưới.
Running --help sẽ liệt kê các cờ cụ thể cho plugin đó.
-một NGƯỜI XÁC THỰC, --người xác thực NGƯỜI XÁC THỰC
Tên plugin Authenticator. (mặc định: Không có)
-i CÀI ĐẶT, --installer CÀI ĐẶT
Tên plugin của trình cài đặt (cũng được sử dụng để tìm tên miền).
(mặc định: Không có)
--configuratorCẤU HÌNH
Tên của plugin vừa là trình xác thực vừa là
một trình cài đặt. Không nên sử dụng cùng với
--authenticator hoặc --installer. (mặc định: Không có)
--apache Lấy và cài đặt chứng chỉ bằng Apache (mặc định: False)
--nginx Lấy và cài đặt chứng chỉ bằng Nginx (mặc định: Sai)
--standalone Lấy chứng chỉ bằng cách sử dụng máy chủ web "độc lập". (vỡ nợ:
Sai)
- thủ công Cung cấp các hướng dẫn thủ công tốn nhiều công sức để có được một
CERT (mặc định: Sai)
--webroot Lấy chứng chỉ bằng cách đặt tệp vào thư mục webroot.
(mặc định: Sai)
webroot:
Trình xác thực Webroot
-w WEBROOT_PATH, --webroot-đường dẫn WEBROOT_PATH
đường dẫn public_html / webroot. Điều này có thể được chỉ định
nhiều lần để xử lý các miền khác nhau; mỗi
miền sẽ có đường dẫn webroot đứng trước nó.
Ví dụ: `-w / var / www / example -d example.com -d
www.example.com -w / var / www / thing -d thing.net -d
m.thing.net` (mặc định: [])
--webroot-bản đồ WEBROOT_MAP
Từ điển JSON ánh xạ miền tới đường dẫn webroot; điều này
ngụ ý -d cho mỗi mục nhập. Bạn có thể cần phải thoát khỏi điều này
từ vỏ của bạn. Vd: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
Tùy chọn này được hợp nhất với, nhưng được ưu tiên hơn,
mục -w / -d. Hiện tại, nếu bạn đặt bản đồ webroot vào
một tệp cấu hình, nó cần nằm trên một dòng, như:
webroot-map = {"example.com": "/ var / www"}. (vỡ nợ:
{})
vô giá trị:
Trình cài đặt Null
hướng dẫn sử dụng:
Định cấu hình máy chủ HTTP theo cách thủ công
--manual-test-mode Chế độ kiểm tra. Thực hiện lệnh thủ công trong quy trình con.
(mặc định: Sai)
--manual-public-ip-log-ok
Tự động cho phép ghi nhật ký IP công cộng. (vỡ nợ:
Sai)
độc lập:
Tự động sử dụng máy chủ web tạm thời
--standalone-hỗ trợ-thách thức STANDALONE_SUPPORTED_CHALLENGES
Những thách thức được hỗ trợ. Ưu tiên theo thứ tự
liệt kê. (mặc định: tls-sni-01, http-01)
Sử dụng letsencrypt trực tuyến bằng các dịch vụ onworks.net
