Let’s Encrypt 免费域名证书

Http协议在网络传输中明文传输数据，这样就会很不安全。从离开本机电脑至到达服务器，这个过程中很多人都有可能获取你访问和提交内容。
在如今信息技术高速发展和个人信息频繁泄露的时代；一个合格的站长的第一步就是对自己的网站添加SSL证书。

Let’s Encrypt 证书的特点

1、证书免费使用3个月，到期需要更新证书。
2、提供管理脚本工具，简化了证书申请和更新的操作。
采购SSL证书并不容易，每年动辄上千RMB。还好有可以免费的证书供你选择。
Let’s Encrypt 提供免费的证书，为你节约了一笔开支。

Let’s Encrypt 管理工具

Let’s Encrypt 提供了命令管理工具：Cerbot-auto。我们可以使用它完成我们需要的各种证书操作；附加一些脚本的话，就可以实现定时自动操作证书，很大程度减少我们的管理工作。
语法：certbot-auto [SUBCOMMAND] [options] [-d DOMAIN] [-d DOMAIN]

一、SubCommand 子命令使用介绍

1.1、获取|安装|更新证书

run(default)：运行当前服务器并安装证书
certonly：获取或更新证书
renew：更新|续订将要到期的证书

1.2、绑定域名

-d：证书绑定的域名，如果多个域名可以使用多个d设置。最多100个。

1.3、认证方式

-apache：使用Apache插件进行认证和安装
–standalone：运行独立的Web服务器进行身份验证
–nginx：使用Nginx插件进行认证和安装
–webroot：将文件放在服务器的webroot文件夹中进行身份验证
–manual：以交互方式获取证书，或者使用shell脚本钩子

1.4、测试

-n ：非交互式运行
–test-cert：从登台服务器获取测试证书
–dry-run：测试“更新”或“认证”而不将任何证书保存到磁盘

1.5、管理证书

certificates:显示有关您从Certbot获得的证书的信息
revoke：撤销证书（供应 – – 路径）
delete:删除证书

1.6、管理账号

register：创建让我们加密ACME帐户
–agree-tos：同意ACME服务器的用户协议
-m EMAIL：重要帐户通知的电子邮件地址

二、常用到的操作

生成证书

certbot-auto certonly --webroot -w /www -d -d

更新证书

certbot-auto renew --webroot --cert-name

修改通知邮件

certbot-auto register --update-registration --email <your@email.org>

三、目录文件

Letsencrypt的文件存储目录：/etc/letsencrypt

3.1、子文件夹介绍

accounts：账号信息
archive：完整的证书文件存储目录
csr：存在证书
keys：存储密钥
live：正在使用的证书；软连接到archive
renewal:生成证书的配置信息
renewal-hooks：—