管理員權限

如果您是能夠控制伺服器並執行管理任務(例如安裝和移除軟體或變更整個系統)的人,您就擁有伺服器的管理員權限。這通常也稱為「root 權限」。如果可以在伺服器上成功執行「sudo」,您就擁有管理員權限。如果您使用 VPS 或專用伺服器,或者其他人只是為您設定伺服器,情況可能就是這樣。如果您使用共用伺服器,或者您只能透過 FTP、SFTP 或控制面板介面與伺服器互動,情況可能就不是這樣。

自動續訂

在 Certbot 的上下文中,這指的是一項旨在於憑證到期之前自動取得新版本憑證的功能。此功能非常重要,因為它可以協助您避免擁有有效憑證(可讓您的伺服器使用者信任)之間出現空隙。

自動更新

自動更新是指軟體自動下載新版本的過程,通常會在可行的情況下儘快進行。此過程旨在協助軟體擁有開發人員發佈的最新錯誤修復和功能。

Backports

Backports 是某些作業系統中的一項功能,提供取得比作業系統套件管理器所提供的軟體更新版本的選項。在某些環境中,Certbot 的安裝說明可能會要求您依照說明啟用作業系統上的 Backports 功能。

瀏覽器

瀏覽器是用於在網際網路上檢視網站的程式。Firefox、Safari、Internet Explorer 和 Chrome 都是網頁瀏覽器。行動裝置有網頁瀏覽器應用程式,用途相同。

憑證

憑證是一種檔案,可以數學方式顯示瀏覽器或其他軟體已與其嘗試連線的網站建立加密連線。

憑證授權單位

憑證授權單位是向網站營運商發出憑證的組織。

雲端託管

雲端託管可以指您的網站使用其他人的基礎架構託管的任何情況,通常是在屬於網頁託管公司的伺服器上。這可以與託管在您自己的個人伺服器(例如在家中執行的實體機器)上的網站形成對比。

命令列

命令列是一種透過輸入文字命令並接收文字回覆來與電腦互動的方式。Certbot 是從命令列介面執行的,通常是在類似 Unix 的伺服器上。為了將 Certbot 用於大多數目的,您需要能夠在網頁伺服器的命令列上安裝並執行它,通常是透過 SSH 存取。

控制面板

控制面板是一種提供設定網站介面的軟體,例如 cPanel。

Cron 作業

Cron 作業是由程式 cron 在排定的時間執行的任務。

Crontab

「cron 表」是包含由程式 cron 在排定的時間執行的任務的特定檔案。

DNS

DNS 是網域名稱系統,會建立全球網域名稱目錄,例如 example.com、certbot.eff.org、community.letsencrypt.org 或數百萬個其他網域名稱。全球網際網路使用者的軟體可以查詢這些網域名稱,以了解用於連線至伺服器的 IP 位址和其他技術資料。DNS 是網際網路基礎架構的重要部分,由數百個組織共同營運,包括 DNS 註冊商(讓您可以付費註冊您自己的網站的網域名稱)和各種 DNS 供應商。

DNS 憑證

DNS 憑證是密碼或其他類型的機密(例如 API 金鑰),您的 DNS 供應商可讓您用來變更 DNS 記錄的內容。它們通常由您的網域註冊商(或另一個 DNS 供應商,如果您的 DNS 供應商與您的註冊商不同)發出。DNS 憑證是一種敏感的機密,因為它們可以用來完全接管您的網站。您絕不應該公開或與未經授權的人員分享這些憑證。向 Certbot 提供它們的副本,使其自動執行 DNS 驗證,這可能是可以的,因為它是在您的機器上本機執行。

DNS 供應商

網域名稱系統 (DNS) 供應商是執行 DNS 伺服器(也稱為名稱伺服器)以託管網域名稱的 DNS 記錄的組織。您的 DNS 供應商可能與您的 DNS 註冊商(您付費註冊網域名稱的對象)或您的託管服務供應商(您付費託管網站的對象)相同或不同。如果您目前的供應商未提供您想要的功能,您也可以變更您的 DNS 供應商。您的 DNS 供應商必須遵循各種網際網路技術標準,Let’s Encrypt 才能在您要求憑證時確認是您控制您的網域名稱。您需要與您的 DNS 供應商互動,才能變更參照您網域名稱的 DNS 記錄。某些 DNS 供應商可以使用 Let’s Encrypt 的 DNS 驗證方法,輕鬆協助您建立 Let’s Encrypt 憑證(包括萬用字元憑證),包括提供 Certbot 可以用來自動更新 DNS 記錄的軟體介面。

DNS 記錄

DNS 記錄是名稱伺服器中的一個項目,會告知網際網路上的機器關於網域的一些資訊。例如,「A 記錄」描述特定網域名稱應指向哪個 IPv4 位址。

DNS 驗證

DNS 驗證是一種方法,透過要求您在網域內建立特定的 DNS TXT 記錄來證明您對網域名稱的控制權。這需要您擁有適當的憑證才能變更您的 DNS 記錄。DNS 驗證是 Let’s Encrypt 提供的選項之一,用來證明您對網域名稱的控制權。如果您有 Certbot 支援的 DNS 供應商,Certbot 可以自動化此過程。否則,您每次續訂憑證時都必須自己執行此操作。大多數 Certbot 使用者不需要執行 DNS 驗證,但如果您想要萬用字元憑證,Let’s Encrypt 會要求執行此操作,而且如果您的網頁伺服器無法接收來自網際網路的連線(例如,因為它位於防火牆後面的私人網路),這也是一個有用的選項。

Docker

Docker 是一個系統,可讓網站營運商在其伺服器內執行名為「容器」的預先設定的系統。這些容器隨附執行任務所需的一切。Certbot 的 Docker 容器隨附已在其中設定好的 Certbot。

網域名稱

網域名稱是網站的人工可讀識別碼,使用者可以將其輸入瀏覽器的網址列中,以連線至該網站。網域名稱不包含第一個單斜線 (/) 之後的網址部分。

網域註冊商

網域註冊商是網站營運商從其購買網域的組織。

防火牆

防火牆會監控和控制機器上的網路流量。

FTP

檔案傳輸協定 (FTP) 可讓使用者透過網路將檔案從一部機器移動到另一部機器。

託管服務供應商

託管服務供應商是協助您將網站上線的公司或其他組織。客戶通常會向託管服務供應商付費,並提供各種不同的方案和服務,包括共用託管、虛擬私人伺服器和專用伺服器。他們的伺服器通常位於資料中心,他們託管的網站或伺服器通常是透過網際網路遠端管理。

HTTP

HTTP (超文字傳輸協定) 是網頁瀏覽器向網頁伺服器請求網頁和其他線上資源內容的傳統但不安全的方法。它是網際網路標準,通常與 TCP 通訊埠 80 一起使用。全球幾乎所有網站都支援 HTTP,但已使用 Certbot 或其他設定 HTTPS 方法設定的網站可能會自動將使用者從 HTTP 版本的網站重新導向至 HTTPS 版本。

HTTPS

HTTPS (安全超文字傳輸協定) 是 HTTP 的更新版本,使用 SSL/TLS 協定來提供網頁瀏覽器和網頁伺服器之間連線的安全性。使用 HTTPS 通常需要憑證授權單位(例如 Let’s Encrypt)的憑證,也需要在網頁伺服器上安裝該憑證。在許多情況下,Certbot 可以協助自動執行這兩個步驟。HTTPS 是網際網路標準,通常與 TCP 通訊埠 443 一起使用。

網際網路服務供應商

網際網路服務供應商 (ISP) 是使用者可以從其取得網際網路存取的組織。

IP 位址

IP 位址是一組數字(例如 198.51.100.55),可識別網際網路上的電腦並允許其他電腦與之交談。

Let’s Encrypt

Let’s Encrypt 是一個憑證授權單位,免費發出數位憑證,讓使用者能夠以加密的 HTTPS 連線連線至網際網路上的網站,這比未加密的連線安全得多。Certbot 是電子前哨基金會製作的軟體工具。Certbot 是運行自己網頁伺服器的人員取得 Let’s Encrypt 憑證、在伺服器上設定 HTTPS,以及在未來自動續訂憑證的最常用方法。對於處於不同情況的人員,還有許多其他工具和選項可以取得 Let’s Encrypt 憑證。

作業系統

作業系統是在電腦上執行的核心軟體。最常見的作業系統是 Windows、macOS 和 Linux。Linux 又細分為「發行版本」,例如 Ubuntu、Debian、RedHat 等等。

通訊埠 443

通訊埠 443 是正式指派給 HTTPS 使用的通訊埠。不同的網際網路服務會透過使用不同的 TCP 通訊埠號碼來區分。未加密的 HTTP 通常使用 TCP 通訊埠 80,而加密的 HTTPS 通常使用 TCP 通訊埠 443。

通訊埠 80

不同的網路服務會使用不同的 TCP 連接埠號碼來區分。未加密的 HTTP 通常使用 TCP 連接埠 80,而加密的 HTTPS 通常使用 TCP 連接埠 443。若要使用 certbot --webroot、certbot --apache 或 certbot --nginx,您應該在您將使用 Certbot 的伺服器上,有一個已上線的現有 HTTP 網站。這個網站應該可以透過連接埠 80 從網際網路存取。若要使用 certbot --standalone,您不需要現有的網站,但您必須確保伺服器上的連接埠 80 連線不會被防火牆封鎖,包括您的網路服務供應商或網路託管供應商所運行的防火牆。如果您不確定,請洽詢您的 ISP 或託管供應商。(使用 DNS 驗證不需要 Let's Encrypt 對您的伺服器進行任何入站連線,因此特別地,此方法不需要現有的 HTTP 網站或在連接埠 80 上接收連線的能力。)

伺服器

伺服器是在網際網路上提供服務的電腦,例如網站或電子郵件服務。大多數網站擁有者會向託管供應商支付費用,以使用位於資料中心並透過網際網路管理的伺服器。這可能是實體專用伺服器、虛擬私有伺服器 (VPS) 或共用伺服器。其他伺服器則提供網際網路基礎架構的其他部分,例如 DNS 伺服器。

伺服器 - 專用伺服器

專用伺服器是僅託管單一網站管理員的內容或服務的伺服器。

伺服器外掛程式

在 Certbot 的上下文中,這指的是與 Certbot 協同運作以設定特定伺服器軟體的軟體。例如,Certbot 具有 Apache 外掛程式和 nginx 外掛程式,可用於取得和設定這些伺服器的憑證。

伺服器 - 共用伺服器

共用伺服器是在同一台機器上託管不同人員運行的內容或服務的伺服器。一個常見的版本是共用託管,其中不同人員運行的網站由在他們之間共用的同一台伺服器提供。

伺服器 - 虛擬私有伺服器 (VPS)

虛擬私有伺服器是一個完整的伺服器環境,客戶可以在其中控制整個作業系統和軟體環境。這允許客戶成為此伺服器環境的系統管理員。這是第二常見的網路託管環境(僅次於共用託管),並由主要的供應商提供,例如 Amazon AWS、Azure、DigitalOcean 和 Linode 等。大多數成功的 Certbot 使用者都是在 VPS 環境中運行 Certbot。

伺服器 - 網路伺服器

「網路伺服器」可以指用於向網際網路其餘部分提供您網站內容的伺服器(電腦)、應用程式(軟體)或兩者的組合。

SFTP

SFTP 是更安全的 FTP 版本。

共用託管

共用託管是一種網路託管,其中多個客戶的網站由同一台伺服器託管,該伺服器主要由網路託管供應商管理。通常,客戶會使用基於 Web 的控制面板介面在共用伺服器上管理自己的網站。這比 VPS 託管便宜,通常對客戶的技術知識要求較低;總體而言,它是最受歡迎的網路託管環境類型。

Certbot 不太適合在大多數共用託管環境中使用,因為通常要求託管供應商設定 HTTPS 更容易且更可靠。(有些共用託管使用者使用 Certbot,最常見的原因是他們的託管供應商不合作,或者沒有其他方法可以為客戶網站啟用 HTTPS 支援。)

軟體

軟體是一組指令,教導電腦如何執行特定任務。Certbot 是一個軟體應用程式,對於想要在其網站上設定 HTTPS 的網站管理員很有用。Certbot 文件也會期望您知道您在 Web 伺服器上使用的一些其他軟體的名稱和版本。例如,在不同的作業系統上安裝 Certbot 的方式不同,因此會詢問您 Web 伺服器使用的作業系統軟體。

軟體儲存庫或「repo」

repo 是儲存軟體以便他人存取的地方。這方面的例子包括包含軟體專案檔案的 GitHub 儲存庫,或由 Debian、Fedora 和 Ubuntu 等熱門作業系統提供的儲存庫,其中包含許多不同的軟體供使用者下載和安裝。

SSH

SSH(代表「安全外殼」)是一種用於連線到遠端伺服器並存取該伺服器上的命令列的技術,通常是為了管理它。伺服器的管理員可以授予其他人 SSH 存取權,也可以直接使用 SSH 存取權來遠端管理伺服器。SSH 通常用於存取執行類 Unix 作業系統的伺服器,但您自己的電腦不必執行 Unix 才能使用 SSH。您通常在終端機中從電腦的命令列輸入類似 ssh username@example.com 的命令來使用 SSH,特別是如果您的電腦執行 Linux 或 macOS。登入後,您將可以存取伺服器的命令列。如果您在電腦上使用 Windows,您也可以使用專用的 SSH 應用程式,例如 PuTTY。大多數 Certbot 使用者都是透過 SSH 從遠端伺服器的命令提示符運行 Certbot。

SSL/TLS

SSL,又名 TLS,是一種用於加密在兩台電腦之間傳送的資料的協定。當您使用 HTTPS(而不是 HTTP)透過加密瀏覽網路時,您的 Web 瀏覽器會在幕後使用 SSL/TLS 與網站交談。有時會使用 SSL 和 TLS 來區分不同的協定版本,但在大多數常見用途中,它們是同義詞。

sudo

Sudo 是類 Unix 作業系統上最常用的命令,用於以 root(系統管理員)身分執行特定命令。如果您以 root 以外的使用者身分登入伺服器,您可能需要在 Certbot 命令之前加上 sudo,以便它們以 root 身分執行(例如,sudo certbot 而不是僅僅 certbot),特別是當您使用 Certbot 與 Apache 或 Nginx 等 Web 伺服器整合時。(certbot-auto 腳本會自動執行 sudo,如果需要且您沒有指定。)

TCP

TCP 是一種允許兩台電腦互相傳送資料的協定。更複雜的協定(如 HTTP、HTTPS、SSH 和 FTP)是使用 TCP 作為基礎建構區塊。

更新

保持軟體最新很重要,以便可以應用最新的安全性修補程式和功能。

已經上線的網站

Certbot 通常用於將現有的 HTTP 網站切換為以 HTTPS 工作(然後,在必要時繼續續訂網站的 HTTPS 憑證)。一些 Certbot 文件假設或建議您有一個可以透過連接埠 80 使用 HTTP 存取的正常運作網站。這表示,例如,如果您使用 Web 瀏覽器使用 http:// 前往您的網域,您的 Web 伺服器會回覆並顯示某種內容(即使它只是預設的歡迎頁面,而不是您網站的最終版本)。一些使用 Certbot 的方法將此作為先決條件,因此如果您已經設定了一個具有 HTTP 的網站,您將會有更順暢的體驗。(如果您的網站由於政策原因無法透過這種方式存取,您可能需要使用 DNS 驗證才能透過 Certbot 取得憑證。)

萬用字元憑證

萬用字元憑證是一種包含一個或多個以 *. 開頭的名稱的憑證。瀏覽器會接受任何標籤來取代星號 (*)。例如,用於 *.example.com 的憑證對於 www.example.commail.example.comhello.example.comgoodbye.example.com 都是有效的。

但是,包含名稱 *.example.com 的萬用字元憑證對於 example.com無效的:替換的標籤不能為空。如果您希望憑證對於 example.com 有效,您還需要在憑證中包含 example.com(即不含 *. 部分)。

此外,星號只能由單一標籤替換,而不能由多個標籤替換。例如,名稱 hello.goodbye.example.com 不會被僅包含名稱 *.example.com 的憑證涵蓋。但是,它*.goodbye.example.com 涵蓋。請注意,萬用字元名稱不能包含多個星號。例如,*.*.example.com 無效。