certbot

certbot

certbot certonly --webroot -d sakura-paris.org -w /path/to/web_root

Params

--webroot : 将文件放在web根目录下验证域名所有权
-w WEBROOT_PATH : 指定 web 根目录

指定证书路径

  • --cert-path CERT_PATH
  • --key-path KEY_PATH
  • --fullchain-path FULLCHAIN_PATH
  • --chain-path CHAIN_PATH

以上四个证书路径默认是 /etc/letsencrypt/live/<domain>/ 目录下的以下文件名:

  • cert.pem
  • privkey.pem
  • fullchain.pem
  • chain.pem

一般 Web 服务器配置时只需要 fullchain.pem 和 privkey.pem 两个,如 nginx:

ssl_certificate /path/to/fullchain.pem;
ssl_certificate_key /path/to/privkey.pem;


Last update: 2018-12-10 02:21:58 UTC