一、使用 Certbot 获取证书
安装 Certbot 后,您可以从 Buypass CA 获取证书,以下示例是使用 EFF 的 Certbot 从其官方网站生成的
Certbot 需要 root 权限才能执行其操作。Certbot 将在首次使用“certbot-auto”二进制文件执行命令时自动安装依赖项。Certbot 完成安装其依赖项后,系统将提示您输入。
在从Buypass AS ACME服务获得证书之前,也会自动进行注册。
1、注册到 CA
root@acme:~# certbot register -m 'YOUR_EMAIL' --agree-tos --server 'https://api.buypass.com/acme/directory'
| 参数 | 解释 |
| 注册 | 指定任务 |
| -m “电子邮件” | 用于非fitication目的的电子邮件,例如。即将过期的证书。 |
| –同意 | 自动同意服务条款 |
| –服务器“URL” | 使用指定的 ACME 服务器获取证书 |
2、获取证书
root@acme:~# certbot certonly --webroot -w /var/www/example.com/public_html/ -d example.com -d www.example.com --server 'https://api.buypass.com/acme/directory'
| 参数 | 解释 |
| certonly | 指定任务 |
| –网络根 | 通过写入已运行的 Web 服务器的 webroot 目录来获取证书。 |
| -w | 指定包含 Web 服务器提供的文件的 Web 根目录。 |
| -d ‘FQDN’ | 要获取证书的完全限定域名,可在端口 80 和 443 上访问。 |
| –服务器“URL” | 使用指定的 ACME 服务器获取证书 |
二、使用 Certbot 管理证书
1、吊销证书
通过执行以下命令吊销以前获取的证书。
root@acme:~# certbot revoke --cert-path /etc/letsencrypt/live/example.com/cert.pem --server 'https://api.buypass.com/acme/directory'
| 参数 | 解释 |
| 撤回 | 启动吊销现有证书的任务 |
| –服务器“URL” | 使用指定的 ACME 服务器获取证书 |
| –cert-path “路径” | 指定要删除的所需证书的路径 |
2、续订证书
可以通过以下命令实现证书的手动续订。要自动执行续订过程,可以使用 cron 进行安排。
root@acme:~# certbot renew
| 参数 | 解释 |
| 更新 | 检查并续订即将到期的证书 |
| -n | 无需用户交互即可运行 |
| -q | 安静的输出,减少对屏幕的记录 |
通过调用以下命令来编辑 root 用户的 cron 任务,在 cron 中安排自动续订
sudo crontab -e
然后将以下行添加到文件中。
#Cron-job scheduled under root to run every 12th hour at a specified minute (eg. 23, change this to your preference) 23 */12 * * * /opt/certbot/certbot-auto renew -n -q >> /var/log/certbot-auto-renewal.log
3、删除证书
调用以下命令删除证书。这将为您提供可用证书的列表,您可以从中选择要完全删除的证书。
root@acme:~# certbot delete
| 参数化 | 解释 |
| 删除 | 启动删除以前获取的证书的任务 |
三、参考
Get started
https://community.buypass.com/t/k9r5cx/get-started