Aceasta este comanda letsencrypt care poate fi rulată în furnizorul de găzduire gratuit OnWorks folosind una dintre multiplele noastre stații de lucru online gratuite, cum ar fi Ubuntu Online, Fedora Online, emulator online Windows sau emulator online MAC OS
PROGRAM:
NUME
letsencrypt - documentația scriptului letsencrypt
utilizare:
letsencrypt [SUBCOMANDĂ] [opțiuni] [domeniu -d] [domeniu -d] ...
Agentul Let's Encrypt poate obține și instala certificate HTTPS/TLS/SSL. De
implicit, va încerca să folosească un server web atât pentru obținere, cât și pentru instalare
certificatul. SUBCOMANDELE majore sunt:
(implicit) rulați Obțineți și instalați un certificat în serverul dvs. web actual
Obțineți certificat, dar nu îl instalați (alias „auth”)
instalează Instalează un certificat obținut anterior pe un server
reînnoiește Reînnoiește certificatele obținute anterior care sunt aproape de expirare
revocare Revocă un certificat obținut anterior
rollback Schimbarea modificărilor de configurare a serverului făcute în timpul instalării
config_changes Afișează modificările făcute în configurația serverului în timpul instalării
pluginuri Afișează informații despre pluginurile instalate
argumente optionale:
-h, --help afișează acest mesaj de ajutor și ieși
-c CONFIG_FILE, --config CONFIG_FILE
calea fișierului de configurare (implicit: Niciuna)
-v, --verbose Acest flag poate fi folosit de mai multe ori pentru a incrementa
crește gradul de nivel al ieșirii, de exemplu -vvv. (Mod implicit:
-3)
-t, --text Utilizați textul de ieșire în locul interfeței blesteme.
(implicit: fals)
-n, --non-interactive, --noninteractive
Rulați fără să cereți vreodată intrarea utilizatorului. Acest lucru poate
necesită semne suplimentare de linie de comandă; clientul va
încercați să explicați care sunt necesare dacă găsește unul
lipsă (implicit: fals)
--dry-run Efectuează un test de rulare al clientului, obținând test
certificate (invalide), dar nu le salvează pe disc. Acesta poate
în prezent, poate fi utilizat numai cu subcomanda „certonly”.
(implicit: fals)
--register-unsafely-without-email
Specificarea acestui indicator permite înregistrarea unui cont
fara adresa de email. Acest lucru este puternic descurajat,
deoarece în cazul pierderii cheii sau compromiterii contului
veți pierde irevocabil accesul la contul dvs. Tu
De asemenea, nu va putea primi notificări despre iminentă
expirarea sau revocarea certificatelor dvs. Actualizări
la Acordul de abonat vă va afecta în continuare și
va intra în vigoare la 14 zile de la postarea unei actualizări la
site-ul. (implicit: fals)
-m EMAIL, --email EMAIL
E-mail folosit pentru înregistrare și contact de recuperare.
(implicit: niciunul)
-d DOMAIN, --domains DOMAIN, --domain DOMAIN
Nume de domenii de aplicat. Pentru mai multe domenii puteți
utilizați mai multe steaguri -d sau introduceți o listă separată prin virgulă
de domenii ca parametru. (Mod implicit: [])
--user-agent USER_AGENT
Setați un șir personalizat de agent de utilizator pentru client. Utilizator
șirurile de agent permit CA să colecteze nivel înalt
statistici despre ratele de succes în funcție de sistemul de operare și plugin. Dacă
doriți să ascundeți versiunea sistemului de operare a serverului de Let's
Criptați serverul, setați acest lucru la „”. (implicit: niciunul)
automatizare:
Argumente pentru automatizarea execuției și alte modificări
--keep-until-expiring, --keep, --reinstall
Dacă certificatul solicitat se potrivește cu un certificat existent, întotdeauna
păstrați-o pe cea existentă până când urmează să fie reînnoită (pentru
subcomanda „run”, aceasta înseamnă reinstalați cea existentă
cert) (implicit: fals)
--expand Dacă un certificat existent acoperă un subset al
numele solicitate, extindeți-l întotdeauna și înlocuiți-l cu
nume suplimentare. (implicit: fals)
--version arată numărul versiunii programului și ieșire
--force-renewal, --renew-by-default
Dacă există deja un certificat pentru cel solicitat
domenii, reînnoiți-l acum, indiferent dacă este
aproape de expirare. (Adesea --keep-until-expiring este mai mult
adecvat). De asemenea, implică --expand. (implicit: fals)
--agree-tos Sunt de acord cu Acordul de abonat Let's Encrypt
(implicit: fals)
--account ACCOUNT_ID ID de cont de utilizat (implicit: niciunul)
--duplicate Permite realizarea unei filiații de certificat care dublează un
unul existent (ambele pot fi reînnoite în paralel)
(implicit: fals)
--os-packages-only (numai letsencrypt-auto) instalează pachetul de sistem de operare
dependențe și apoi opriți (implicit: False)
--no-self-upgrade (numai letsencrypt-auto) împiedică letsencrypt-auto
scriptul de la actualizarea în sine la o versiune mai nouă
versiuni (implicit: False)
testare:
Următoarele steaguri sunt menite doar în scopuri de testare! Nu schimba
ei, dacă nu știi cu adevărat ce faci!
--debug Afișează urme în caz de erori și permite
letsencrypt-execuție automată pe platforme experimentale
(implicit: fals)
--no-verify-ssl Dezactivează verificarea certificatului SSL. (implicit: fals)
--tls-sni-01-port TLS_SNI_01_PORT
Numărul de port pentru a efectua provocarea tls-sni-01. Bolovan
în modul de testare este implicit 5001. (implicit: 443)
--http-01-port HTTP01_PORT
Port utilizat în provocarea SimpleHttp. (implicit: 80)
--break-my-certs Fiți dispus să înlocuiți sau să reînnoiți certificate valabile cu
certificate invalide (de testare/proiectare) (implicit: fals)
--test-cert, --staging
Utilizați serverul de staging pentru a obține certificate de testare (invalide);
echivalent cu --server https://acme-
staging.api.letsencrypt.org/directory (implicit: False)
Securitate:
Parametri de securitate și setări server
--rsa-key-size N Mărimea cheii RSA. (implicit: 2048)
--redirect Redirecționează automat tot traficul HTTP către HTTPS pentru
noul vhost autentificat. (implicit: niciunul)
--no-redirect Nu redirecționați automat tot traficul HTTP către
HTTPS pentru noul vhost autentificat. (Mod implicit:
Nici unul)
--hsts Adăugați antetul Strict-Transport-Security la fiecare HTTP
raspuns. Forțarea browserului să folosească întotdeauna SSL pentru
domeniul. Apără împotriva SSL Stripping. (Mod implicit:
Fals)
--no-hsts Nu adăugați automat Strict-Transport-Security
antet la fiecare răspuns HTTP. (implicit: fals)
--uir Adăugați „Politica de securitate a conținutului: upgrade-insecure-
antetul cererilor" la fiecare răspuns HTTP. Forțarea
browser să folosească https:// pentru fiecare resursă http://.
(implicit: niciunul)
--no-uir Nu setați automat „Politica de securitate a conținutului:
antet upgrade-insecure-requests" la fiecare HTTP
raspuns. (implicit: niciunul)
--strict-permissions Necesită ca toate fișierele de configurare să fie deținute de
utilizator curent; este necesar doar dacă configurația dvs. este undeva
nesigur ca / tmp / (implicit: fals)
reînnoi:
Subcomanda „renew” va încerca să reînnoiască toate certificatele (sau mai multe
mai exact, filiații certificate) pe care le-ați obținut anterior dacă sunt
aproape de expirare și tipăriți un rezumat al rezultatelor. În mod implicit, „reînnoiți”
va reutiliza opțiunile folosite pentru a crea obține sau cel mai recent cu succes
reînnoiește fiecare descendență de certificat. Puteți încerca mai întâi cu `--dry-run`. Pentru
control mai fin, puteți reînnoi liniile individuale cu ajutorul
subcomandă `certonly`.
desigur:
Opțiuni pentru modificarea modului în care se obține un certificat
--csr CSR Calea către o solicitare de semnare a certificatului (CSR) în DER
format; rețineți că fișierul .csr *trebuie* să conțină a
Câmp de nume alternativ al subiectului pentru fiecare domeniu pe care îl aveți
doresc certificat. În prezent --csr funcționează numai cu
subcomandă „certonly” (implicit: Niciuna)
instalare:
Opțiuni pentru modificarea modului în care este implementat un certificat
revoca:
Opțiuni de revocare a certificatelor
rollback:
Opțiuni pentru anularea modificărilor de configurare
--checkpoints N Reveniți configurația N număr de puncte de control.
(implicit: 1)
pluginuri:
Opțiuni de plugin
--init Inițializați pluginurile. (implicit: fals)
--prepare Inițializați și pregătiți pluginuri. (implicit: fals)
--authenticators Limitați numai pluginurile de autentificare. (implicit: niciunul)
--installers Limitați numai pluginurile de instalare. (implicit: niciunul)
căi:
Argumente care modifică căile de execuție și serverele
--cert-path CERT_PATH
Calea unde este salvat certificatul (cu auth --csr),
instalat sau revocat. (implicit: niciunul)
--key-path KEY_PATH Calea către cheia privată pentru instalarea certificatului sau
revocare (dacă lipsește cheia de cont) (implicit: Niciuna)
--fullchain-path FULLCHAIN_PATH
Calea însoțitoare către un lanț complet de certificate (cert
plus lanț). (implicit: niciunul)
--chain-path CHAIN_PATH
Calea însoțitoare către un lanț de certificate. (Mod implicit:
Nici unul)
--config-dir CONFIG_DIR
Directorul de configurare. (implicit: /etc/letsencrypt)
--work-dir WORK_DIR Director de lucru. (implicit: /var/lib/letsencrypt)
--logs-dir LOGS_DIR Directorul jurnalelor. (implicit: /var/log/letsencrypt)
--server SERVER ACME Director Resource URI. (Mod implicit:
https://acme-v01.api.letsencrypt.org/directory)
pluginuri:
Clientul Let's Encrypt acceptă o arhitectură extensibilă a pluginurilor. Vedea
„Letsencrypt plugins” pentru o listă a tuturor pluginurilor instalate și a numelor acestora.
Puteți forța un anumit plugin setând opțiunile furnizate mai jos.
Alergare --ajutor va lista steaguri specifice acelui plugin.
-a AUTHENTICATOR, --authenticator AUTHENTICATOR
Numele pluginului de autentificare. (implicit: niciunul)
-i INSTALATOR, --installer INSTALATOR
Numele pluginului de instalare (utilizat și pentru a găsi domenii).
(implicit: niciunul)
--configurator CONFIGURATOR
Numele pluginului care este atât un autentificator, cât și
un instalator. Nu trebuie folosit împreună cu
--authenticator sau --installer. (implicit: niciunul)
--apache Obține și instalează certificate folosind Apache (implicit: False)
--nginx Obține și instalează certificate folosind Nginx (implicit: False)
--standalone Obține certificate folosind un server web „autonom”. (Mod implicit:
Fals)
--manual Furnizați instrucțiuni manuale laborioase pentru obținerea a
cert (implicit: fals)
--webroot Obține certificate prin plasarea fișierelor într-un director webroot.
(implicit: fals)
webroot:
Webroot Authenticator
-w WEBROOT_PATH, --webroot-path WEBROOT_PATH
public_html / calea webroot. Acest lucru poate fi specificat
de mai multe ori pentru a gestiona diferite domenii; fiecare
domeniul va avea calea webroot care l-a precedat.
De exemplu: `-w /var/www/example -d example.com -d
www.example.com -w /var/www/thing -d lucru.net -d
m.thing.net` (implicit: [])
--webroot-map WEBROOT_MAP
Dicționar JSON maparea domeniilor la căile webroot; acest
implică -d pentru fiecare intrare. Poate că trebuie să scapi de asta
din carapacea ta. De exemplu: --webroot-map
'{"eg1.is,m.eg1.is":"/www/eg1/", "eg2.is":"/www/eg2"}'
Această opțiune este îmbinată cu, dar are prioritate față de,
-w / -d intrări. În prezent, dacă puneți webroot-map
un fișier de configurare, trebuie să fie pe o singură linie, cum ar fi:
webroot-map = {"example.com":"/ Var / www"}. (Mod implicit:
{})
nul:
Null Installer
manual:
Configurați manual un server HTTP
--manual-test-mode Mod test. Execută comanda manuală în subproces.
(implicit: fals)
--manual-public-ip-logging-ok
Permite automat înregistrarea IP publică. (Mod implicit:
Fals)
de sine stătătoare:
Utilizați automat un server web temporar
--standalone-supported-challenges STANDALONE_SUPPORTED_CHALLENGES
Provocări susținute. Preferate în ordinea în care sunt
enumerate. (implicit: tls-sni-01,http-01)
Utilizați letsencrypt online folosind serviciile onworks.net
