Certbot：免费自动化 HTTPS 证书管理工具

Certbot：免费自动化 HTTPS 证书管理工具

EFF 开源的 HTTPS 证书管理工具 Certbot，在 GitHub 上获得了 33k+ 的 Star：

Certbot 是 EFF（电子前哨基金会）推出的一款命令行工具，用于从 Let’s Encrypt 获取免费的 SSL/TLS 证书，并自动部署到 Web 服务器上。

Let’s Encrypt 是由 EFF、Mozilla 等机构联合发起的免费证书颁发机构。Certbot 作为它的官方客户端，承担了证书申请、安装、续期的全部流程。

整个互联网的加密通信依赖 HTTPS，而 HTTPS 需要数字证书来让浏览器验证服务器的身份。传统方式下，获取和维护证书的过程繁琐，需要手动操作，还容易忘记续期导致站点中断。Certbot 把这个过程自动化了，用户只需要几条命令就能完成证书的申请和部署，证书到期前还会自动续期。

Certbot 支持多种 Web 服务器环境：

• Apache 2.4+
• nginx 0.8.48+
• webroot 模式（在 Web 根目录放置验证文件来证明域名控制权）
• standalone 模式（Certbot 自带简易 Web 服务器完成域名验证）
• 通过第三方插件支持其他服务器软件

私钥在本地生成，不会离开用户的服务器。支持 ECDSA（默认）和 RSA 两种证书密钥类型。可以获取域名验证（DV）证书，也可以吊销已有的证书。Certbot 还能自动配置 HTTP 到 HTTPS 的重定向，让站点强制走 HTTPS。

所有配置变更都有日志记录，出现问题可以回退到之前的配置。

Certbot 需要直接运行在 Web 服务器上，通过命令行操作。EFF 提供了交互式指南，用户根据自己的服务器环境和操作系统生成对应的安装步骤。对于使用托管服务且没有服务器直接访问权限的用户，需要查看托管商的文档，确认是否支持上传证书或使用 Let’s Encrypt 颁发的证书。

Certbot 遵循 ACME 协议（RFC 8555），除了 Let’s Encrypt 之外，也可以与其他兼容 ACME 的证书颁发机构配合使用。项目代码托管在 GitHub 上，接受社区贡献，EFF 还为贡献者提供了详细的开发者指南。

，接受社区贡献，EFF 还为贡献者提供了详细的开发者指南。