tldr/pages.nl/linux/certbot.md

30 lines
1.3 KiB
Markdown

# certbot
> De Let's Encrypt Agent om automatisch TLS certificaten te verkrijgen en te vernieuwen.
> Opvolger van `letsencrypt`.
> Meer informatie: <https://certbot.eff.org/docs/using.html>.
- Verkrijg een nieuw certificaat via webroot authorisatie, maar installeer het certificaat niet automatisch:
`sudo certbot certonly --webroot --webroot-path {{pad/naar/webroot}} --domain {{subdomein.voorbeeld.com}}`
- Verkrijg een nieuw certificaat via nginx authorisatie, installeer het nieuwe certificaat automatisch:
`sudo certbot --nginx --domain {{subdomein.voorbeeld.com}}`
- Verkrijg een nieuw certificaat via apache authorisatie, installeer het nieuwe certificaat automatisch:
`sudo certbot --apache --domain {{subdomein.voorbeeld.com}}`
- Vernieuw alle Let's Encrypt certificaten die binnen 30 dagen verlopen (vergeet achteraf niet alle servers te herstarten die dit certificaat gebruiken):
`sudo certbot renew`
- Simuleer het verkrijgen van een nieuw certificaat, maar sla deze niet op, op een harde schijf:
`sudo certbot --webroot --webroot-path {{pad/naar/webroot}} --domain {{subdomein.voorbeeld.com}} --dry-run`
- Verkrijg een onvertrouwd test certificaat:
`sudo certbot --webroot --webroot-path {{pad/naar/webroot}} --domain {{subdomein.voorbeeld.com}} --test-cert`