mirror of https://github.com/CrimsonTome/tldr.git
30 lines
1.3 KiB
Markdown
30 lines
1.3 KiB
Markdown
|
# certbot
|
||
|
|
|
||
|
|
> De Let's Encrypt Agent om automatisch TLS certificaten te verkrijgen en te vernieuwen.
|
||
|
|
> Opvolger van `letsencrypt`.
|
||
|
|
> Meer informatie: <https://certbot.eff.org/docs/using.html>.
|
||
|
|
|
||
|
|
- Verkrijg een nieuw certificaat via webroot authorisatie, maar installeer het certificaat niet automatisch:
|
||
|
|
|
||
|
|
`sudo certbot certonly --webroot --webroot-path {{pad/naar/webroot}} --domain {{subdomein.voorbeeld.com}}`
|
||
|
|
|
||
|
|
- Verkrijg een nieuw certificaat via nginx authorisatie, installeer het nieuwe certificaat automatisch:
|
||
|
|
|
||
|
|
`sudo certbot --nginx --domain {{subdomein.voorbeeld.com}}`
|
||
|
|
|
||
|
|
- Verkrijg een nieuw certificaat via apache authorisatie, installeer het nieuwe certificaat automatisch:
|
||
|
|
|
||
|
|
`sudo certbot --apache --domain {{subdomein.voorbeeld.com}}`
|
||
|
|
|
||
|
|
- Vernieuw alle Let's Encrypt certificaten die binnen 30 dagen verlopen (vergeet achteraf niet alle servers te herstarten die dit certificaat gebruiken):
|
||
|
|
|
||
|
|
`sudo certbot renew`
|
||
|
|
|
||
|
|
- Simuleer het verkrijgen van een nieuw certificaat, maar sla deze niet op, op een harde schijf:
|
||
|
|
|
||
|
|
`sudo certbot --webroot --webroot-path {{pad/naar/webroot}} --domain {{subdomein.voorbeeld.com}} --dry-run`
|
||
|
|
|
||
|
|
- Verkrijg een onvertrouwd test certificaat:
|
||
|
|
|
||
|
|
`sudo certbot --webroot --webroot-path {{pad/naar/webroot}} --domain {{subdomein.voorbeeld.com}} --test-cert`
|