ນີ້ແມ່ນຄໍາສັ່ງ letsencrypt ທີ່ສາມາດດໍາເນີນການໄດ້ໃນ OnWorks ຜູ້ໃຫ້ບໍລິການໂຮດຕິ້ງຟຣີໂດຍໃຊ້ຫນຶ່ງໃນຫຼາຍໆບ່ອນເຮັດວຽກອອນໄລນ໌ຂອງພວກເຮົາເຊັ່ນ Ubuntu Online, Fedora Online, Windows online emulator ຫຼື MAC OS online emulator
ໂຄງການ:
NAME
letsencrypt - letsencrypt script documentation
ການນໍາໃຊ້:
letsencrypt [SUBCOMMAND] [ທາງເລືອກ] [-d domain] [-d domain] ...
ຕົວແທນ Let's Encrypt ສາມາດໄດ້ຮັບ ແລະຕິດຕັ້ງໃບຢັ້ງຢືນ HTTPS/TLS/SSL. ໂດຍ
ເລີ່ມຕົ້ນ, ມັນຈະພະຍາຍາມໃຊ້ webserver ທັງການໄດ້ຮັບແລະການຕິດຕັ້ງ
ໃບຢັ້ງຢືນ. ຄໍາສັ່ງຕົ້ນຕໍແມ່ນ:
(ຄ່າເລີ່ມຕົ້ນ) ແລ່ນຮັບ ແລະຕິດຕັ້ງໃບຮັບຮອງໃນເຊີບເວີປັດຈຸບັນຂອງເຈົ້າ
certonly ໄດ້ຮັບໃບຢັ້ງຢືນ, ແຕ່ບໍ່ໄດ້ຕິດຕັ້ງມັນ (aka "auth")
ຕິດຕັ້ງ ຕິດຕັ້ງໃບຢັ້ງຢືນທີ່ໄດ້ຮັບໃນເມື່ອກ່ອນໃນເຄື່ອງແມ່ຂ່າຍ
ຕໍ່ອາຍຸການຕໍ່ອາຍຸໃບຮັບຮອງທີ່ໄດ້ຮັບໃນເມື່ອກ່ອນໃກ້ຈະໝົດອາຍຸ
ຖອນຄືນ ຖອນໃບຢັ້ງຢືນທີ່ໄດ້ຮັບໃນເມື່ອກ່ອນ
ການປ່ຽນແປງການຕັ້ງຄ່າເຊີບເວີ Rollback Rollback ທີ່ເຮັດໃນລະຫວ່າງການຕິດຕັ້ງ
config_changes ສະແດງການປ່ຽນແປງທີ່ເຮັດຕໍ່ກັບການຕັ້ງຄ່າເຊີບເວີໃນລະຫວ່າງການຕິດຕັ້ງ
plugins ສະແດງຂໍ້ມູນກ່ຽວກັບ plugins ທີ່ຕິດຕັ້ງ
ການໂຕ້ຖຽງທາງເລືອກ:
-h, --help ສະແດງຂໍ້ຄວາມຊ່ວຍເຫຼືອແລະອອກ
-c CONFIG_FILE, --config CONFIG_FILE
config file path (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
-v, --verbose ທຸງນີ້ສາມາດຖືກນໍາໃຊ້ຫຼາຍຄັ້ງເພື່ອ incrementally
ເພີ່ມ verbosity ຂອງຜົນຜະລິດ, ຕົວຢ່າງ -vvv. (ຄ່າເລີ່ມຕົ້ນ:
-3)
-t, --text ໃຊ້ການສົ່ງອອກຂໍ້ຄວາມແທນ UI ທີ່ສາບແຊ່ງ.
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
-n, --non-interactive, --noninteractive
ດໍາເນີນການໂດຍບໍ່ເຄີຍຮ້ອງຂໍການປ້ອນຂໍ້ມູນຂອງຜູ້ໃຊ້. ນີ້ອາດຈະ
ຕ້ອງການທຸງສາຍຄໍາສັ່ງເພີ່ມເຕີມ; ລູກຄ້າຈະ
ພະຍາຍາມອະທິບາຍວ່າອັນໃດຕ້ອງການຖ້າພົບອັນໃດນຶ່ງ
ຂາດ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--dry-run ດໍາເນີນການທົດສອບຂອງລູກຄ້າ, ໄດ້ຮັບການທົດສອບ
(ບໍ່ຖືກຕ້ອງ) ໃບຢັ້ງຢືນແຕ່ບໍ່ໄດ້ບັນທຶກພວກມັນໃສ່ແຜ່ນ. ນີ້ສາມາດ
ໃນປັດຈຸບັນຖືກນໍາໃຊ້ກັບຄໍາສັ່ງຍ່ອຍ 'certonly' ເທົ່ານັ້ນ.
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--register-unsafely-without-email
ການລະບຸທຸງນີ້ເຮັດໃຫ້ສາມາດລົງທະບຽນບັນຊີໄດ້
ໂດຍບໍ່ມີທີ່ຢູ່ອີເມວ. ນີ້ແມ່ນທໍ້ຖອຍໃຈຢ່າງແຂງແຮງ,
ເນື່ອງຈາກວ່າໃນກໍລະນີຂອງການສູນເສຍທີ່ສໍາຄັນຫຼືການປະນີປະນອມບັນຊີ
ທ່ານຈະສູນເສຍການເຂົ້າເຖິງບັນຊີຂອງທ່ານຢ່າງບໍ່ສາມາດຖອນຄືນໄດ້. ເຈົ້າ
ຍັງບໍ່ສາມາດໄດ້ຮັບແຈ້ງການກ່ຽວກັບການໃກ້ຈະມາເຖິງ
ການໝົດອາຍຸ ຫຼືການຖອນໃບຢັ້ງຢືນຂອງທ່ານ. ອັບເດດ
ຂໍ້ຕົກລົງການຈອງຍັງຈະສົ່ງຜົນກະທົບຕໍ່ທ່ານ, ແລະ
ຈະມີຜົນບັງຄັບໃຊ້ 14 ມື້ຫຼັງຈາກການປະກາດການອັບເດດ
ເວັບໄຊທ໌. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
-m EMAIL, --email EMAIL
ອີເມວທີ່ໃຊ້ສຳລັບການລົງທະບຽນ ແລະຕິດຕໍ່ກູ້ຂໍ້ມູນ.
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
-d DOMAIN, --domains DOMAIN, --domain DOMAIN
ຊື່ໂດເມນທີ່ຈະສະຫມັກ. ສໍາລັບຫຼາຍໂດເມນທີ່ທ່ານສາມາດເຮັດໄດ້
ໃຊ້ຫຼາຍທຸງ -d ຫຼືໃສ່ບັນຊີລາຍຊື່ທີ່ແຍກດ້ວຍເຄື່ອງໝາຍຈຸດ
ຂອງໂດເມນເປັນພາລາມິເຕີ. (ຄ່າເລີ່ມຕົ້ນ: [])
--user-agent USER_AGENT
ຕັ້ງສະຕຣິງຕົວແທນຜູ້ໃຊ້ແບບກຳນົດເອງສຳລັບລູກຄ້າ. ຜູ້ໃຊ້
ສາຍຕົວແທນອະນຸຍາດໃຫ້ CA ເກັບກໍາລະດັບສູງ
ສະຖິຕິກ່ຽວກັບອັດຕາຄວາມສໍາເລັດໂດຍ OS ແລະ plugin. ຖ້າ
ທ່ານຕ້ອງການເຊື່ອງເວີຊັນເຊີບເວີ OS ຂອງທ່ານຈາກ Let's
ເຂົ້າລະຫັດເຊີບເວີ, ຕັ້ງຄ່ານີ້ເປັນ "". (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
ອັດຕະໂນມັດ:
ການໂຕ້ຖຽງສໍາລັບການປະຕິບັດອັດຕະໂນມັດ & tweaks ອື່ນໆ
--keep-till-expiring, --keep, --ຕິດຕັ້ງໃໝ່
ຖ້າໃບຢັ້ງຢືນທີ່ຮ້ອງຂໍກົງກັບໃບຢັ້ງຢືນທີ່ມີຢູ່ແລ້ວ, ສະເຫມີ
ຮັກສາອັນເກົ່າໄວ້ຈົນກວ່າຈະຮອດກຳນົດການຕໍ່ອາຍຸ (ສຳລັບ
ຄໍາສັ່ງຍ່ອຍ 'run' ນີ້ຫມາຍເຖິງການຕິດຕັ້ງທີ່ມີຢູ່ແລ້ວ
cert) (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--expand ຖ້າໃບຢັ້ງຢືນທີ່ມີຢູ່ແລ້ວກວມເອົາບາງຊຸດຍ່ອຍຂອງ
ຊື່ທີ່ຮ້ອງຂໍ, ສະເຫມີຂະຫຍາຍແລະແທນທີ່ມັນດ້ວຍ
ຊື່ເພີ່ມເຕີມ. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--version ສະແດງຕົວເລກເວີຊັນຂອງໂຄງການແລະອອກ
--force-renewal, --renew-by-default
ຖ້າໃບຮັບຮອງມີຢູ່ແລ້ວສໍາລັບຄໍາຮ້ອງຂໍ
ໂດເມນ, ຕໍ່ອາຍຸມັນໃນປັດຈຸບັນ, ບໍ່ວ່າຈະເປັນ
ໃກ້ໝົດອາຍຸ. (ເລື້ອຍໆ --keep-until-expiring ແມ່ນມີຫຼາຍ
ທີ່ເຫມາະສົມ). ຍັງໝາຍເຖິງ --expand. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--agree-tos ຕົກລົງເຫັນດີກັບຂໍ້ຕົກລົງການເຂົ້າລະຫັດສະມາຊິກ Let's Encrypt
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--account ACCOUNT_ID ID ບັນຊີທີ່ຈະໃຊ້ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
-- duplicate ອະນຸຍາດໃຫ້ເຮັດໃຫ້ເສັ້ນໃບຢັ້ງຢືນການທີ່ເຮັດໃຫ້ຊ້ໍາກັນ
ທີ່ມີຢູ່ແລ້ວ (ທັງສອງສາມາດຕໍ່ໃຫມ່ໄດ້ຂະຫນານ)
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--os-packages-only (letsencrypt-auto only) ຕິດຕັ້ງຊຸດ OS
ການເພິ່ງພາອາໄສແລະຫຼັງຈາກນັ້ນຢຸດ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--no-self-upgrade (letsencrypt-auto only) ປ້ອງກັນ letsencrypt-auto
script ຈາກການຍົກລະດັບຕົວມັນເອງໄປສູ່ການອອກໃຫມ່
ຮຸ່ນ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
ການທົດສອບ:
ທຸງຕໍ່ໄປນີ້ແມ່ນມີຈຸດປະສົງເພື່ອທົດສອບເທົ່ານັ້ນ! ຢ່າປ່ຽນ
ເຂົາເຈົ້າ, ເວັ້ນເສຍແຕ່ວ່າທ່ານຮູ້ແທ້ໆວ່າທ່ານກໍາລັງເຮັດຫຍັງ!
--debug ສະແດງ tracebacks ໃນກໍລະນີຂອງຄວາມຜິດພາດ, ແລະອະນຸຍາດໃຫ້
letsencrypt-auto execution ໃນເວທີທົດລອງ
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--no-verify-ssl ປິດການໃຊ້ງານການຢັ້ງຢືນໃບຢັ້ງຢືນ SSL. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--tls-sni-01-ພອດ TLS_SNI_01_PORT
ໝາຍເລກພອດເພື່ອດຳເນີນການທ້າທາຍ tls-sni-01. ກ້ອນຫີນ
ໃນຮູບແບບການທົດສອບ defaults ກັບ 5001. (ຄ່າເລີ່ມຕົ້ນ: 443)
--http-01-ພອດ HTTP01_PORT
ພອດທີ່ໃຊ້ໃນການທ້າທາຍ SimpleHttp. (ຄ່າເລີ່ມຕົ້ນ: 80)
--break-my-certs ເຕັມໃຈທີ່ຈະທົດແທນ ຫຼືຕໍ່ອາຍຸໃບຢັ້ງຢືນທີ່ຖືກຕ້ອງກັບ
ໃບຢັ້ງຢືນ (ການທົດສອບ/ຂັ້ນຕອນ) ບໍ່ຖືກຕ້ອງ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--test-cert, --staging
ໃຊ້ server staging ເພື່ອໃຫ້ໄດ້ຮັບການທົດສອບ (ບໍ່ຖືກຕ້ອງ) certs;
ທຽບເທົ່າກັບ --server https://acme-
staging.api.letsencrypt.org/directory (ຄ່າເລີ່ມຕົ້ນ: False)
ຄວາມປອດໄພ:
ຕົວກໍານົດຄວາມປອດໄພ & ການຕັ້ງຄ່າເຊີບເວີ
--rsa-key-size N ຂະໜາດຂອງກະແຈ RSA. (ຄ່າເລີ່ມຕົ້ນ: 2048)
--redirect ອັດຕະໂນມັດ redirect ການຈະລາຈອນ HTTP ທັງຫມົດໄປຫາ HTTPS ສໍາລັບ
vhost ທີ່ຖືກຢືນຢັນໃຫມ່. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--no-redirect ບໍ່ອັດຕະໂນມັດ redirect ການຈະລາຈອນ HTTP ທັງຫມົດໄປຫາ
HTTPS ສໍາລັບ vhost ທີ່ມີຄວາມຖືກຕ້ອງໃຫມ່. (ຄ່າເລີ່ມຕົ້ນ:
ບໍ່ມີ)
--hsts ເພີ່ມສ່ວນຫົວທີ່ເຄັ່ງຄັດ-ການຂົນສົ່ງ-ຄວາມປອດໄພໃສ່ທຸກ HTTP
ຕອບສະໜອງ. ບັງຄັບໃຫ້ຕົວທ່ອງເວັບໃຊ້ສະເຫມີໃຊ້ SSL ສໍາລັບ
ໂດເມນ. ປ້ອງກັນ SSL Stripping. (ຄ່າເລີ່ມຕົ້ນ:
ຜິດ)
--no-hsts ຢ່າເພີ່ມ Strict-Transport-Security ໂດຍອັດຕະໂນມັດ
header ກັບທຸກໆຄໍາຕອບ HTTP. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--uir ເພີ່ມ "Content-Security-Policy: upgrade-insecure-
requests" header to every HTTP response. ບັງຄັບໃຫ້
browser ເພື່ອໃຊ້ https:// ສໍາລັບທຸກ http:// resource.
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--no-uir ຢ່າຕັ້ງຄ່າອັດຕະໂນມັດ "ເນື້ອໃນ-ຄວາມປອດໄພ-ນະໂຍບາຍ:
upgrade-insecure-requests" ສ່ວນຫົວໄປຫາທຸກໆ HTTP
ຕອບສະໜອງ. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--strict-permissions ຕ້ອງການໃຫ້ໄຟລ໌ການຕັ້ງຄ່າທັງໝົດແມ່ນເປັນເຈົ້າຂອງໂດຍ
ຜູ້ໃຊ້ປະຈຸບັນ; ພຽງແຕ່ຕ້ອງການຖ້າ config ຂອງທ່ານຢູ່ບ່ອນໃດບ່ອນຫນຶ່ງ
ບໍ່ປອດໄພຄື / tmp / (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
ຕໍ່ອາຍຸ:
ຄໍາສັ່ງຍ່ອຍ 'ຕໍ່ອາຍຸ' ຈະພະຍາຍາມຕໍ່ອາຍຸໃບຢັ້ງຢືນທັງໝົດ (ຫຼືຫຼາຍກວ່ານັ້ນ
ຊັດເຈນ, ເຊື້ອສາຍໃບຢັ້ງຢືນ) ທ່ານໄດ້ຮັບກ່ອນຫນ້ານີ້ຖ້າຫາກວ່າພວກເຂົາເຈົ້າແມ່ນ
ໃກ້ຈະໝົດອາຍຸ, ແລະພິມບົດສະຫຼຸບຂອງຜົນໄດ້ຮັບ. ໂດຍຄ່າເລີ່ມຕົ້ນ, 'ຕໍ່ອາຍຸ'
ຈະໃຊ້ຄືນຕົວເລືອກທີ່ໃຊ້ເພື່ອສ້າງການໄດ້ຮັບ ຫຼືຫຼ້າສຸດຢ່າງສຳເລັດຜົນ
ຕໍ່ອາຍຸໃບຢັ້ງຢືນແຕ່ລະສາຍ. ທ່ານສາມາດລອງມັນດ້ວຍ `--dry-run` ກ່ອນ. ສໍາລັບ
ການຄວບຄຸມການປັບໄຫມຫຼາຍ, ທ່ານສາມາດຕໍ່ສາຍຂອງບຸກຄົນທີ່ມີ
'ແນ່ນອນ' ຄໍາສັ່ງຍ່ອຍ.
ແນ່ນອນ:
ທາງເລືອກໃນການດັດແກ້ວິທີການໄດ້ຮັບໃບຢັ້ງຢືນ
--csr CSR ເສັ້ນທາງໄປສູ່ການຮ້ອງຂໍການເຊັນໃບຢັ້ງຢືນ (CSR) ໃນ DER
ຮູບແບບ; ສັງເກດວ່າໄຟລ໌ .csr *ຕ້ອງ* ມີ a
Subject ຊື່ທາງເລືອກພາກສະຫນາມສໍາລັບແຕ່ລະໂດເມນທີ່ທ່ານ
ຕ້ອງການຮັບຮອງ. ໃນປັດຈຸບັນ --csr ພຽງແຕ່ເຮັດວຽກກັບ
'certonly' ຄໍາສັ່ງຍ່ອຍ' (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
ຕິດຕັ້ງ:
ທາງເລືອກໃນການດັດແປງວິທີການນຳໃຊ້ໃບຮັບຮອງ
ຖອນຄືນ:
ທາງເລືອກສໍາລັບການຖອນໃບຢັ້ງຢືນ
ກັບຄືນ:
ທາງເລືອກສໍາລັບການກັບຄືນການປ່ຽນແປງ config
--checkpoints N Revert configuration N ຈໍານວນດ່ານ.
(ຄ່າເລີ່ມຕົ້ນ: 1)
ປລັກອິນ:
ຕົວເລືອກປລັກອິນ
--init ເລີ່ມຕົ້ນສ້າງ plugins. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--prepare Initialize ແລະກະກຽມ plugins. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--authenticators ຈໍາກັດພຽງແຕ່ plugins authenticator. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--installers ຈໍາກັດການຕິດຕັ້ງ plugins ເທົ່ານັ້ນ. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
ເສັ້ນທາງ:
ການໂຕ້ຖຽງປ່ຽນເສັ້ນທາງການປະຕິບັດ & ເຊີບເວີ
--cert-path CERT_PATH
ເສັ້ນທາງໄປຫາບ່ອນທີ່ໃບຢັ້ງຢືນຖືກບັນທຶກໄວ້ (ດ້ວຍ auth --csr),
ການຕິດຕັ້ງຈາກຫຼືຖອນຄືນ. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--key-path KEY_PATH ເສັ້ນທາງໄປຫາກະແຈສ່ວນຕົວສໍາລັບການຕິດຕັ້ງໃບຢັ້ງຢືນ ຫຼື
ການຖອນຄືນ (ຖ້າລະຫັດບັນຊີຂາດ) (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--fullchain-path FULLCHAIN_PATH
ເສັ້ນທາງທີ່ມາພ້ອມກັບລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນເຕັມ (cert
ບວກຕ່ອງໂສ້). (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--chain-path CHAIN_PATH
ເສັ້ນທາງທີ່ມາພ້ອມກັບລະບົບຕ່ອງໂສ້ໃບຢັ້ງຢືນ. (ຄ່າເລີ່ມຕົ້ນ:
ບໍ່ມີ)
--config-dir CONFIG_DIR
ໄດເລກະທໍລີການຕັ້ງຄ່າ. (ຄ່າເລີ່ມຕົ້ນ: /etc/letencrypt)
--work-dir WORK_DIR ລາຍຊື່ການເຮັດວຽກ. (ຄ່າເລີ່ມຕົ້ນ: /var/lib/letencrypt)
--logs-dir LOGS_DIR ບັນທຶກບັນຊີ. (ຄ່າເລີ່ມຕົ້ນ: /var/log/letencrypt)
--server SERVER ACME Directory Resource URI. (ຄ່າເລີ່ມຕົ້ນ:
https://acme-v01.api.letsencrypt.org/directory)
ປລັກອິນ:
ໃຫ້ເຂົ້າລະຫັດລູກຄ້າສະຫນັບສະຫນູນສະຖາປັດຕະຍະກໍາ plugins ທີ່ສາມາດຂະຫຍາຍໄດ້. ເບິ່ງ
'letsencrypt plugins' ສໍາລັບບັນຊີລາຍຊື່ຂອງ plugins ທີ່ຕິດຕັ້ງທັງຫມົດແລະຊື່ຂອງພວກເຂົາ.
ທ່ານສາມາດບັງຄັບ plugin ໂດຍສະເພາະໂດຍການຕັ້ງຄ່າທາງເລືອກທີ່ສະຫນອງໃຫ້ຂ້າງລຸ່ມນີ້.
ແລ່ນ --help ຈະລາຍຊື່ທຸງສະເພາະກັບປລັກອິນນັ້ນ.
-a AUTHENTICATOR, --Authenticator AUTHENTICATOR
ຊື່ plugin Authenticator. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
-i ຕິດຕັ້ງ, --installer INSTALLER
ຊື່ plugin ຕົວຕິດຕັ້ງ (ຍັງໃຊ້ເພື່ອຊອກຫາໂດເມນ).
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--ຜູ້ກຳນົດຄ່າ CONFIGURATOR
ຊື່ຂອງ plugin ທີ່ເປັນທັງ authenticator ແລະ
ຕົວຕິດຕັ້ງ. ບໍ່ຄວນໃຊ້ຮ່ວມກັບ
--Authenticator ຫຼື --installer. (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ມີ)
--apache ໄດ້ຮັບແລະຕິດຕັ້ງໃບຢັ້ງຢືນໂດຍໃຊ້ Apache (ຄ່າເລີ່ມຕົ້ນ: False)
--nginx ໄດ້ຮັບແລະຕິດຕັ້ງໃບຢັ້ງຢືນໂດຍໃຊ້ Nginx (ຄ່າເລີ່ມຕົ້ນ: False)
--standalone ໄດ້ຮັບໃບຢັ້ງຢືນການນໍາໃຊ້ webserver "ສະແຕນອາໂລນ". (ຄ່າເລີ່ມຕົ້ນ:
ຜິດ)
--manual ໃຫ້ຄໍາແນະນໍາຄູ່ມືແຮງງານສໍາລັບການໄດ້ຮັບ a
ໃບຢັ້ງຢືນ (ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--webroot ໄດ້ຮັບໃບຢັ້ງຢືນໂດຍການວາງໄຟລ໌ໃນລະບົບ webroot.
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
webroot:
Webroot Authenticator
-w WEBROOT_PATH, --webroot-path WEBROOT_PATH
public_html / ເສັ້ນທາງ webroot. ນີ້ສາມາດຖືກກໍານົດ
ຫຼາຍຄັ້ງເພື່ອຈັດການກັບໂດເມນທີ່ແຕກຕ່າງກັນ; ແຕ່ລະ
ໂດເມນຈະມີເສັ້ນທາງ webroot ກ່ອນຫນ້າມັນ.
ຕົວຢ່າງ: `-w /var/www/example -d example.com -d
www.example.com -w /var/www/thing -d thing.net -d
m.thing.net` (ຄ່າເລີ່ມຕົ້ນ: [])
--webroot-map WEBROOT_MAP
JSON ແຜນທີ່ຈະນານຸກົມໂດເມນໄປຫາເສັ້ນທາງ webroot; ນີ້
ຫມາຍເຖິງ -d ສໍາລັບແຕ່ລະລາຍການ. ທ່ານອາດຈະຈໍາເປັນຕ້ອງໄດ້ຫລົບຫນີນີ້
ຈາກແກະຂອງເຈົ້າ. ຕົວຢ່າງ: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
ທາງເລືອກນີ້ແມ່ນໄດ້ຖືກລວມເຂົ້າກັບ, ແຕ່ມີຄວາມສໍາຄັນໃນໄລຍະ,
-w / -d ລາຍການ. ໃນປັດຈຸບັນ, ຖ້າທ່ານໃສ່ webroot-map ໃນ
ໄຟລ໌ config, ມັນຈໍາເປັນຕ້ອງຢູ່ໃນເສັ້ນດຽວ, ເຊັ່ນ:
webroot-map = {"example.com":"/ var / www" }. (ຄ່າເລີ່ມຕົ້ນ:
{})
ບໍ່ມີ:
Null Installer
ຄູ່ມື:
ຕັ້ງຄ່າເຄື່ອງແມ່ຂ່າຍ HTTP ດ້ວຍຕົນເອງ
--manual-test-mode ໂໝດການທົດສອບ. ປະຕິບັດຄໍາສັ່ງຄູ່ມືໃນຂະບວນການຍ່ອຍ.
(ຄ່າເລີ່ມຕົ້ນ: ບໍ່ຖືກຕ້ອງ)
--manual-public-ip-logging-ok
ອະນຸຍາດໃຫ້ບັນທຶກ IP ສາທາລະນະໂດຍອັດຕະໂນມັດ. (ຄ່າເລີ່ມຕົ້ນ:
ຜິດ)
ໂດດດ່ຽວ:
ໃຊ້ເວັບເຊີບເວີຊົ່ວຄາວໂດຍອັດຕະໂນມັດ
--standalone-supported- challenges STANDALONE_SUPPORTED_CHALLENGES
ສິ່ງທ້າທາຍທີ່ສະຫນັບສະຫນູນ. ມັກໃນຄໍາສັ່ງທີ່ເຂົາເຈົ້າມີ
ລາຍຊື່. (ຄ່າເລີ່ມຕົ້ນ: tls-sni-01,http-01)
ໃຊ້ letsencrypt ອອນລາຍໂດຍໃຊ້ການບໍລິການ onworks.net
