Certbot logo Let's Encrypt logo Electronic Frontier Foundation logo

什麼是 Certbot?

Certbot 是一個免費、開源的軟體工具,用於在手動管理的網站上自動使用 Let’s Encrypt 憑證來啟用 HTTPS。

Certbot 由 電子前哨基金會 (EFF) 製作,這是一個位於加州舊金山的 501(c)3 非營利組織,致力於保護數位隱私、言論自由和創新。

Certbot logo Let's Encrypt logo Electronic Frontier Foundation logo

Certbot 適合我嗎?

如果您希望為您的網站增加 HTTPS 憑證的安全性和隱私性,您可能不需要 Certbot。許多託管服務供應商都有內部工具來啟用 HTTPS。在使用 Certbot 之前,請檢查您的託管服務供應商是否是其中之一

如果您符合以下條件,Certbot 可能適合您

  • 熟悉
    命令列
    Close button
    命令列

    命令列是一種透過輸入文字指令並接收文字回覆來與電腦互動的方式。Certbot 從命令列介面執行,通常在類 Unix 伺服器上。為了在大多數情況下使用 Certbot,您需要能夠在您的網路伺服器的命令列上安裝並執行它,這通常是透過 SSH 存取的。

    命令列是一種透過輸入文字指令並接收文字回覆來與電腦互動的方式...

    來自我們的 Certbot 詞彙表
    命令列
    命令列

    命令列是一種透過輸入文字指令並接收文字回覆來與電腦互動的方式。Certbot 從命令列介面執行,通常在類 Unix 伺服器上。為了在大多數情況下使用 Certbot,您需要能夠在您的網路伺服器的命令列上安裝並執行它,這通常是透過 SSH 存取的。

    來自我們的 Certbot 詞彙表
    ,
  • 擁有
    一個已上線的 HTTP 網站
    Close button
    已上線的網站

    Certbot 通常用於將現有的 HTTP 網站切換為使用 HTTPS (並且在之後,在必要時繼續更新網站的 HTTPS 憑證)。一些 Certbot 文件假設或建議您有一個可以使用 HTTP 在 80 連接埠上存取的網站。這表示,例如,如果您使用網頁瀏覽器透過 http:// 連線到您的網域,您的網頁伺服器會回覆並顯示某種內容(即使只是一個預設的歡迎頁面,而不是您網站的最終版本)。某些使用 Certbot 的方法以此作為先決條件,因此如果您已經設定了具有 HTTP 的網站,您將會有更順暢的體驗。(如果根據政策您的網站無法以這種方式存取,您可能需要使用 DNS 驗證才能使用 Certbot 取得憑證。)

    Certbot 通常用於將現有的 HTTP 網站切換為使用 HTTPS (並且在之後...

    來自我們的 Certbot 詞彙表
    一個已上線的 HTTP 網站
    已上線的網站

    Certbot 通常用於將現有的 HTTP 網站切換為使用 HTTPS (並且在之後,在必要時繼續更新網站的 HTTPS 憑證)。一些 Certbot 文件假設或建議您有一個可以使用 HTTP 在 80 連接埠上存取的網站。這表示,例如,如果您使用網頁瀏覽器透過 http:// 連線到您的網域,您的網頁伺服器會回覆並顯示某種內容(即使只是一個預設的歡迎頁面,而不是您網站的最終版本)。某些使用 Certbot 的方法以此作為先決條件,因此如果您已經設定了具有 HTTP 的網站,您將會有更順暢的體驗。(如果根據政策您的網站無法以這種方式存取,您可能需要使用 DNS 驗證才能使用 Certbot 取得憑證。)

    來自我們的 Certbot 詞彙表
    ,並
    開啟 80 連接埠
    Close button
    80 連接埠

    不同的網際網路服務會使用不同的 TCP 連接埠號碼來區分。未加密的 HTTP 通常使用 TCP 連接埠 80,而加密的 HTTPS 通常使用 TCP 連接埠 443。要使用 certbot --webroot、certbot --apache 或 certbot --nginx,您應該在您要使用 Certbot 的伺服器上託管一個已上線的 HTTP 網站。該網站應該可以透過 80 連接埠在網際網路上使用。要使用 certbot --standalone,您不需要現有的網站,但您必須確保您的伺服器上的 80 連接埠的連線不會被防火牆封鎖,包括您的網際網路服務供應商或網路託管服務供應商可能運行的防火牆。如果您不確定,請諮詢您的 ISP 或託管服務供應商。(使用 DNS 驗證不需要 Let’s Encrypt 對您的伺服器進行任何入站連線,因此特別是對於此方法,不需要現有的 HTTP 網站或接收 80 連接埠連線的能力。)

    不同的網際網路服務會使用不同的 TCP 連接埠號碼來區分。未加密的 HTTP ...

    來自我們的 Certbot 詞彙表
    開啟 80 連接埠
    80 連接埠

    不同的網際網路服務會使用不同的 TCP 連接埠號碼來區分。未加密的 HTTP 通常使用 TCP 連接埠 80,而加密的 HTTPS 通常使用 TCP 連接埠 443。要使用 certbot --webroot、certbot --apache 或 certbot --nginx,您應該在您要使用 Certbot 的伺服器上託管一個已上線的 HTTP 網站。該網站應該可以透過 80 連接埠在網際網路上使用。要使用 certbot --standalone,您不需要現有的網站,但您必須確保您的伺服器上的 80 連接埠的連線不會被防火牆封鎖,包括您的網際網路服務供應商或網路託管服務供應商可能運行的防火牆。如果您不確定,請諮詢您的 ISP 或託管服務供應商。(使用 DNS 驗證不需要 Let’s Encrypt 對您的伺服器進行任何入站連線,因此特別是對於此方法,不需要現有的 HTTP 網站或接收 80 連接埠連線的能力。)

    來自我們的 Certbot 詞彙表
    ,
  • 並透過
    專用伺服器
    Close button
    伺服器 - 專用伺服器

    專用伺服器是一個僅託管單一網站管理員的內容或服務的伺服器。

    專用伺服器是一個僅託管單一網站管理員的內容或服務的伺服器...

    來自我們的 Certbot 詞彙表
    專用伺服器
    伺服器 - 專用伺服器

    專用伺服器是一個僅託管單一網站管理員的內容或服務的伺服器。

    來自我們的 Certbot 詞彙表
    ,
    虛擬私人伺服器
    Close button
    伺服器 - 虛擬私人伺服器 (VPS)

    虛擬私人伺服器是一個完整的伺服器環境,客戶可以在其中控制整個作業系統和軟體環境。這允許客戶成為此伺服器環境的系統管理員。這是第二常見的網路託管環境(在共享託管之後),並由主要供應商(如 Amazon AWS、Azure、DigitalOcean 和 Linode 等)提供。大多數成功的 Certbot 使用者都在 VPS 環境中執行 Certbot。

    虛擬私人伺服器是一個完整的伺服器環境,客戶可以在其中控制...

    來自我們的 Certbot 詞彙表
    虛擬私人伺服器
    伺服器 - 虛擬私人伺服器 (VPS)

    虛擬私人伺服器是一個完整的伺服器環境,客戶可以在其中控制整個作業系統和軟體環境。這允許客戶成為此伺服器環境的系統管理員。這是第二常見的網路託管環境(在共享託管之後),並由主要供應商(如 Amazon AWS、Azure、DigitalOcean 和 Linode 等)提供。大多數成功的 Certbot 使用者都在 VPS 環境中執行 Certbot。

    來自我們的 Certbot 詞彙表
    ,或
    雲端託管伺服器
    Close button
    雲端託管

    雲端託管可以指任何您的網站是使用其他人的基礎設施託管的情況,通常是在屬於網路託管公司的伺服器上。這可以與託管在您自己的個人伺服器上的網站形成對比,例如在您家中運行的實體機器。

    雲端託管可以指任何您的網站是使用其他人的基礎設施託管的情況...

    來自我們的 Certbot 詞彙表
    雲端託管伺服器
    雲端託管

    雲端託管可以指任何您的網站是使用其他人的基礎設施託管的情況,通常是在屬於網路託管公司的伺服器上。這可以與託管在您自己的個人伺服器上的網站形成對比,例如在您家中運行的實體機器。

    來自我們的 Certbot 詞彙表
    ,您可以透過
    ssh
    Close button
    SSH

    SSH(代表「安全外殼」)是一種用於連線到遠端伺服器並存取該伺服器上的命令列的技術,通常是為了管理它。伺服器的管理員可以將 SSH 存取權授予其他人,也可以直接使用 SSH 存取權來遠端管理伺服器。SSH 通常用於存取執行類 Unix 作業系統的伺服器,但您自己的電腦不必執行 Unix 才能使用 SSH。您通常會在終端機的電腦命令列中使用 SSH,方法是輸入諸如 ssh username@example.com 之類的命令,尤其是在您自己的電腦執行 Linux 或 macOS 的情況下。登入後,您將可以存取伺服器的命令列。如果您在電腦上使用 Windows,您也可以使用專用的 SSH 應用程式,如 PuTTY。大多數 Certbot 使用者透過 SSH 從遠端伺服器上的命令提示字元執行 Certbot。

    SSH(代表「安全外殼」)是一種用於連線到遠端伺服器並存取的技術...

    來自我們的 Certbot 詞彙表
    ssh
    SSH

    SSH(代表「安全外殼」)是一種用於連線到遠端伺服器並存取該伺服器上的命令列的技術,通常是為了管理它。伺服器的管理員可以將 SSH 存取權授予其他人,也可以直接使用 SSH 存取權來遠端管理伺服器。SSH 通常用於存取執行類 Unix 作業系統的伺服器,但您自己的電腦不必執行 Unix 才能使用 SSH。您通常會在終端機的電腦命令列中使用 SSH,方法是輸入諸如 ssh username@example.com 之類的命令,尤其是在您自己的電腦執行 Linux 或 macOS 的情況下。登入後,您將可以存取伺服器的命令列。如果您在電腦上使用 Windows,您也可以使用專用的 SSH 應用程式,如 PuTTY。大多數 Certbot 使用者透過 SSH 從遠端伺服器上的命令提示字元執行 Certbot。

    來自我們的 Certbot 詞彙表
    ,並有能力
    sudo
    Close button
    sudo

    Sudo 是類 Unix 作業系統中最常用的命令,用於以 root 身分(系統管理員)執行特定命令。如果您以 root 以外的使用者身分登入您的伺服器,您可能需要在 Certbot 命令之前加上 sudo,以便它們以 root 身分執行(例如,sudo certbot 而不是僅 certbot),尤其是在您使用 Certbot 與 Apache 或 Nginx 等網頁伺服器整合時。(certbot-auto 腳本會在必要時自動執行 sudo,而您沒有指定它。)

    Sudo 是類 Unix 作業系統中最常用的命令,用於以 root 身分執行特定命令 (th...

    來自我們的 Certbot 詞彙表
    sudo
    sudo

    Sudo 是類 Unix 作業系統中最常用的命令,用於以 root 身分(系統管理員)執行特定命令。如果您以 root 以外的使用者身分登入您的伺服器,您可能需要在 Certbot 命令之前加上 sudo,以便它們以 root 身分執行(例如,sudo certbot 而不是僅 certbot),尤其是在您使用 Certbot 與 Apache 或 Nginx 等網頁伺服器整合時。(certbot-auto 腳本會在必要時自動執行 sudo,而您沒有指定它。)

    來自我們的 Certbot 詞彙表
    .

如果您準備好使用 Certbot,我們會在 Certbot 指令頁面上提供針對您的設定量身定制的指示。

Certbot 每 60 天更新一次憑證。有關 Certbot 如何運作以及社群管理資源的更多資訊,請查看我們的取得協助頁面。

有關 Certbot 的程式碼庫以及如何以開發人員身分參與的更多資訊,請查看我們的貢獻於 Certbot 頁面。

Certbot 是 EFF 更大的加密整個網際網路工作的一部分。網站需要使用 HTTPS 來保護網路。Certbot 與 HTTPS Everywhere 一起,旨在建立一個在結構上更私密、安全且免受審查的網路。

Certbot 是 許多作者 的成果,包括 EFF 的工作人員團隊和眾多開源貢獻者。

有關隱私權實務的更多資訊,請查看Certbot 的隱私權政策

想要讓這個專案(和其他 EFF 專案)保持活力嗎?在此捐款