Certbot

Certbot 是一款开源软件工具，可帮助手动管理的网站自动使用 Let's Encrypt 证书实现 HTTPS。该工具由位于旧金山的非营利组织电子前沿基金会（EFF）开发，该组织致力于保护数字隐私、促进言论自由并推动创新。

作为 EFF 推动互联网加密计划的一部分，Certbot 在确保网络通信安全方面发挥着重要作用。这种安全通信依赖于 HTTPS，而 HTTPS 需要使用数字证书，以便浏览器验证网站服务器的身份。Certbot 作为一个易用的客户端，能够从 Let's Encrypt——由 EFF、Mozilla 及其他机构发起的开放证书颁发机构——获取证书，并将其部署到 Web 服务器上。该工具特别适合熟悉命令行操作、已上线且端口 80 开放的 HTTP 网站用户，且其网站通过专用服务器、虚拟私有服务器或具备 SSH 访问和 sudo 权限的云托管服务器进行管理。

Certbot 当前支持多种 Web 服务器，包括 Apache 2.4+、nginx/0.8.48+、webroot 和 standalone 等，可通过第三方插件扩展功能。它在本地系统生成私钥，并可与 Let's Encrypt CA 或其他符合 ACME 协议的服务通信。Certbot 能够获取域名验证（DV）证书并撤销证书，支持 ECDSA（默认）和 RSA 类型的证书私钥。此外，它还可选择性地安装 HTTP 到 HTTPS 的重定向，使站点仅运行 HTTPS。Certbot 的操作完全自动化，并记录配置更改，必要时可恢复。