Questo è il comandoletsencrypt che può essere eseguito nel provider di hosting gratuito OnWorks utilizzando una delle nostre molteplici postazioni di lavoro online gratuite come Ubuntu Online, Fedora Online, emulatore online Windows o emulatore online MAC OS
PROGRAMMA:
NOME
LetsEncrypt - Documentazione dello script di LetEncrypt
utilizzo:
letsencrypt [SOTTOCOMANDO] [opzioni] [-d dominio] [-d dominio] ...
L'agente Let's Encrypt può ottenere e installare certificati HTTPS/TLS/SSL. Di
di default, tenterà di utilizzare un server web sia per ottenere che per l'installazione
il certif. I principali SOTTOCOMANDI sono:
(predefinito) esegui Ottieni e installa un certificato nel tuo server web corrente
certonly Ottieni cert, ma non installarlo (aka "auth")
install Installa un certificato precedentemente ottenuto in un server
rinnova Rinnova i certificati precedentemente ottenuti e prossimi alla scadenza
revoca Revoca un certificato precedentemente ottenuto
rollback Rollback delle modifiche alla configurazione del server effettuate durante l'installazione
config_changes Mostra le modifiche apportate alla configurazione del server durante l'installazione
plugin Visualizza informazioni sui plugin installati
argomenti facoltativi:
-h, --help mostra questo messaggio di aiuto ed esce
-c FILE_CONFIG, --config FILE_CONFIG
percorso del file di configurazione (predefinito: nessuno)
-v, --verbose Questo flag può essere usato più volte in modo incrementale
aumentare la verbosità dell'output, ad esempio -vvv. (predefinito:
-3)
-t, --text Usa l'output di testo invece dell'interfaccia utente di curses.
(predefinito: falso)
-n, --non interattivo, --non interattivo
Esegui senza mai chiedere l'input dell'utente. Questo potrebbe
richiedono ulteriori flag della riga di comando; il cliente lo farà
prova a spiegare quali sono necessari se ne trova uno
mancante (predefinito: falso)
--dry-run Esegue un test del client, ottenendo test
certificati (non validi) ma non salvandoli su disco. questo può
attualmente essere utilizzato solo con il sottocomando 'certonly'.
(predefinito: falso)
--register-unsafely-senza-e-mail
Specificando questo flag si abilita la registrazione di un account
senza indirizzo e-mail. Questo è fortemente sconsigliato,
perché in caso di perdita di chiavi o compromissione dell'account
perderai irrevocabilmente l'accesso al tuo account. Voi
non sarà inoltre in grado di ricevere un avviso sull'imminente
scadenza o revoca dei tuoi certificati. Aggiornamenti
al Contratto di Abbonamento continueranno ad avere effetto su di te, e
entrerà in vigore 14 giorni dopo la pubblicazione di un aggiornamento a
il sitoweb. (predefinito: falso)
-m E-MAIL, --e-mail E-MAIL
Email utilizzata per la registrazione e il contatto di ripristino.
(predefinito: Nessuno)
-d DOMINIO, --domains DOMINIO, --domain DOMINIO
Nomi di dominio da applicare. Per più domini puoi
usa più flag -d o inserisci un elenco separato da virgole
di domini come parametro. (predefinito: [])
--user-agente USER_AGENT
Imposta una stringa agente utente personalizzata per il client. Utente
le stringhe dell'agente consentono alla CA di raccogliere un livello elevato
statistiche sulle percentuali di successo per sistema operativo e plug-in. Se
desideri nascondere la versione del sistema operativo del tuo server da Let's
Cripta il server, impostalo su "". (predefinito: Nessuno)
automazione:
Argomenti per l'automazione dell'esecuzione e altre modifiche
--keep-fino alla scadenza, --keep, --reinstall
Se il certificato richiesto corrisponde a un certificato esistente, sempre
mantenere quello esistente fino al momento del rinnovo (per
il sottocomando 'run' significa reinstallare l'esistente
cert) (predefinito: Falso)
--expand Se un certificato esistente copre un sottoinsieme di
nomi richiesti, espandi sempre e sostituiscilo con il
nomi aggiuntivi. (predefinito: falso)
--version mostra il numero di versione del programma ed esce
--force-rinnovamento, --renew-by-default
Se esiste già un certificato per la richiesta
domini, rinnovalo ora, indipendentemente dal fatto che lo sia
prossimo alla scadenza. (Spesso --mantenere-fino-alla-scadenza è più
adeguata). Implica anche --expand. (predefinito: falso)
--agree-tos Accetto il contratto di sottoscrizione di Let's Encrypt
(predefinito: falso)
--account ACCOUNT_ID ID account da utilizzare (predefinito: nessuno)
--duplicate Consente di creare un lignaggio del certificato che duplica un
quello esistente (entrambi possono essere rinnovati in parallelo)
(predefinito: falso)
--os-packages-only (sololetsencrypt-auto) installa il pacchetto del sistema operativo
dipendenze e poi stop (predefinito: False)
--no-self-upgrade (sololetsencrypt-auto) impedisce il letsencrypt-auto
script dall'aggiornamento stesso al rilascio più recente
versioni (predefinito: False)
test:
I seguenti flag sono pensati solo a scopo di test! Non cambiare
loro, a meno che tu non sappia davvero cosa stai facendo!
--debug Mostra i traceback in caso di errori e consenti
letencrypt-auto esecuzione su piattaforme sperimentali
(predefinito: falso)
--no-verify-ssl Disabilita la verifica del certificato SSL. (predefinito: falso)
--tls-sni-01-porta TLS_SNI_01_PORT
Numero di porta per eseguire la sfida tls-sni-01. Masso
in modalità di test il valore predefinito è 5001. (predefinito: 443)
--http-01-porta HTTP01_PORT
Porta utilizzata nella sfida SimpleHttp. (predefinito: 80)
--break-my-certs Sii disposto a sostituire o rinnovare certificati validi con
certificati non validi (test/staging) (predefinito: False)
--test-cert, --staging
Utilizzare il server di staging per ottenere certificati di prova (non validi);
equivalente a --server https://acme-
staging.api.letsencrypt.org/directory (predefinito: False)
sicurezza:
Parametri di sicurezza e impostazioni del server
--rsa-key-size N Dimensione della chiave RSA. (predefinito: 2048)
--redirect Reindirizza automaticamente tutto il traffico HTTP su HTTPS per
il vhost appena autenticato. (predefinito: Nessuno)
--no-redirect Non reindirizza automaticamente tutto il traffico HTTP a
HTTPS per il vhost appena autenticato. (predefinito:
Nessuno)
--hsts Aggiunge l'intestazione Strict-Transport-Security a ogni HTTP
risposta. Forzare l'uso del browser usa sempre SSL per
il dominio. Difende dallo stripping SSL. (predefinito:
falso)
--no-hsts Non aggiunge automaticamente Strict-Transport-Security
header a ogni risposta HTTP. (predefinito: falso)
--uir Aggiungi la "Content-Security-Policy: upgrade-insecure-
request" per ogni risposta HTTP. Forzare il
browser per utilizzare https:// per ogni risorsa http://.
(predefinito: Nessuno)
--no-uir Non imposta automaticamente la "Content-Security-Policy:
upgrade-insecure-requests" per ogni HTTP
risposta. (predefinito: Nessuno)
--strict-permissions Richiede che tutti i file di configurazione siano di proprietà del
utente attuale; necessario solo se la tua configurazione è da qualche parte
pericoloso come / Tmp / (predefinito: falso)
rinnovare:
Il sottocomando 'rinnova' tenterà di rinnovare tutti i certificati (o più
appunto, certificato lignaggi) che hai precedentemente ottenuto se lo sono
prossimi alla scadenza e stampare un riepilogo dei risultati. Per impostazione predefinita, "rinnova"
riutilizzerà le opzioni utilizzate per creare ottenere o più di recente con successo
rinnovare ogni lignaggio certificato. Puoi provarlo prima con `--dry-run`. Per
controllo più preciso, puoi rinnovare i singoli lignaggi con il
sottocomando "certamente".
certo:
Opzioni per modificare la modalità di ottenimento di un certificato
--csr CSR Percorso a una richiesta di firma del certificato (CSR) in DER
formato; nota che il file .csr *deve* contenere a
Campo Nome alternativo oggetto per ogni dominio che hai
vogliono certificati. Attualmente --csr funziona solo con
sottocomando 'certonly'' (predefinito: Nessuno)
installare:
Opzioni per modificare la modalità di distribuzione di un certificato
revocare:
Opzioni per la revoca dei certificati
ripristino:
Opzioni per ripristinare le modifiche alla configurazione
--checkpoints N Ripristina la configurazione N numero di checkpoint.
(predefinito: 1)
plugin:
Opzioni del plugin
--init Inizializza i plugin. (predefinito: falso)
--prepare Inizializza e prepara i plugin. (predefinito: falso)
--authenticators Limita ai soli plugin di autenticazione. (predefinito: Nessuno)
--installers Limita ai soli plugin di installazione. (predefinito: Nessuno)
percorsi:
Argomenti che modificano i percorsi di esecuzione e i server
--cert-percorso CERT_PATH
Percorso in cui viene salvato il certificato (con auth --csr),
installato da o revocato. (predefinito: Nessuno)
--key-path KEY_PATH Percorso della chiave privata per l'installazione del certificato o
revoca (se manca la chiave dell'account) (impostazione predefinita: nessuna)
--fullchain-percorso FULLCHAIN_PATH
Percorso di accompagnamento a una catena di certificati completa (cert
più catena). (predefinito: Nessuno)
--percorso-catena CHAIN_PATH
Percorso di accompagnamento a una catena di certificati. (predefinito:
Nessuno)
--config-dir CONFIG_DIR
Directory di configurazione. (predefinito: /etc/letsencrypt)
--work-dir WORK_DIR Directory di lavoro. (predefinito: /var/lib/letsencrypt)
--logs-dir LOGS_DIR Directory dei registri. (predefinito: /var/log/letsencrypt)
--server SERVER ACME Directory Risorsa URI. (predefinito:
https://acme-v01.api.letsencrypt.org/directory)
plugin:
Il client Let's Encrypt supporta un'architettura di plugin estensibile. Vedere
'letsencrypt plugins' per un elenco di tutti i plugin installati e dei loro nomi.
Puoi forzare un particolare plugin impostando le opzioni fornite di seguito.
Correre --aiuto elencherà i flag specifici per quel plugin.
-a AUTHENTICATORE, --authenticator AUTHENTICATORE
Nome del plug-in di autenticazione. (predefinito: Nessuno)
-i INSTALLATORE, --installer INSTALLATORE
Nome del plug-in di installazione (utilizzato anche per trovare i domini).
(predefinito: Nessuno)
--configurator CONFIGURATORE
Nome del plugin che è sia un autenticatore che
un installatore. Non dovrebbe essere usato insieme a
--authenticator o --installer. (predefinito: Nessuno)
--apache Ottieni e installa i certificati usando Apache (predefinito: False)
--nginx Ottieni e installa i certificati usando Nginx (predefinito: False)
--standalone Ottieni certificati utilizzando un server web "standalone". (predefinito:
falso)
--manual Fornire istruzioni manuali laboriose per ottenere un
certificato (predefinito: falso)
--webroot Ottieni i certificati inserendo i file in una directory webroot.
(predefinito: falso)
radice web:
Autenticatore Webroot
-w WEBROOT_PATH, --webroot-percorso WEBROOT_PATH
public_html / percorso webroot. Questo può essere specificato
più volte per gestire domini diversi; ogni
domain avrà il percorso webroot che lo ha preceduto.
Ad esempio: `-w /var/www/example -d example.com -d
www.esempio.com -w /var/www/cosa -d cosa.net -d
m.thing.net` (predefinito: [])
--webroot-map WEBROOT_MAP
dizionario JSON che mappa i domini ai percorsi webroot; questo
implica -d per ogni voce. Potrebbe essere necessario sfuggire a questo
dal tuo guscio Ad esempio: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
Questa opzione è unita a, ma ha la precedenza su,
-w / -d voci. Al momento, se metti webroot-map in
un file di configurazione, deve essere su una singola riga, come:
webroot-map = {"esempio.com":"/ Var / www"}. (predefinito:
{})
nullo:
Installatore nullo
Manuale:
Configura manualmente un server HTTP
--manual-test-mode Modalità di prova. Esegue il comando manuale in subprocess.
(predefinito: falso)
--manual-public-ip-logging-ok
Consente automaticamente la registrazione dell'IP pubblico. (predefinito:
falso)
indipendente, autonomo:
Usa automaticamente un server web temporaneo
--standalone-supported-challanges STANDALONE_SUPPORTED_CHALLENGES
Sfide supportate. Preferiti nell'ordine in cui sono
elencato. (predefinito: tls-sni-01,http-01)
Usa LetEncrypt online utilizzando i servizi onworks.net
