2025-03-14 21:59:59 -06:00
|
|
|
# certbot
|
|
|
|
|
|
|
|
|
|
> The Let's Encrypt Agent zum automatischen Erhalten und Erneuern von TLS-Zertifikaten.
|
|
|
|
|
> Nachfolger von `letsencrypt`.
|
2025-07-24 22:27:13 -06:00
|
|
|
> Weitere Informationen: <https://eff-certbot.readthedocs.io/en/latest/using.html>.
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Beziehe ein neues Zertifikat über die webroot-Autorisierung, aber ohne dieses automatisch zu installieren:
|
|
|
|
|
|
2025-07-24 22:27:13 -06:00
|
|
|
`sudo certbot certonly --webroot {{[-w|--webroot-path]}} {{pfad/zu/webroot}} {{[-d|--domain]}} {{subdomain.beispiel.de}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Beziehe ein neues Zertifikat über die nginx-Autorisierung und automatische Installation des neuen Zertifikats:
|
|
|
|
|
|
2025-07-24 22:27:13 -06:00
|
|
|
`sudo certbot --nginx {{[-d|--domain]}} {{subdomain.beispiel.de}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Beziehe ein neues Zertifikat über die apache-Autorisierung und automatische Installation des neuen Zertifikats:
|
|
|
|
|
|
2025-07-24 22:27:13 -06:00
|
|
|
`sudo certbot --apache {{[-d|--domain]}} {{subdomain.beispiel.de}}`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Erneuere alle Let's Encrypt Zertifikate die in 30 Tagen oder weniger auslaufen (nicht vergessen alle Server, die diese nutzen, neu zu starten):
|
|
|
|
|
|
|
|
|
|
`sudo certbot renew`
|
|
|
|
|
|
|
|
|
|
- Simuliere die Zertifikatserneuerung, ohne diese zu speichern:
|
|
|
|
|
|
2025-07-24 22:27:13 -06:00
|
|
|
`sudo certbot --webroot {{[-w|--webroot-path]}} {{pfad/zu/webroot}} {{[-d|--domain]}} {{subdomain.beispiel.de}} --dry-run`
|
2025-03-14 21:59:59 -06:00
|
|
|
|
|
|
|
|
- Beziehe ein Test-Zertifikat:
|
|
|
|
|
|
2025-07-24 22:27:13 -06:00
|
|
|
`sudo certbot --webroot {{[-w|--webroot-path]}} {{pfad/zu/webroot}} {{[-d|--domain]}} {{subdomain.beispiel.de}} --test-cert`
|
