Certbot je besplatan, open-source alat koji automatizuje dobijanje, instalaciju i obnavljanje SSL/TLS sertifikata sa Let's Encrypt. Evo ključnih komandi koje pokrivaju sve osnovne i napredne funkcije upravljanja sertifikatima. [1, 2]
Osnovne komande za instalaciju i proveru
Dobijanje i instalacija sertifikata
sudo certbot --nginx -d tvojdomen.comsudo certbot --apache -d tvojdomen.comsudo certbot certonly --nginx -d tvojdomen.comsudo certbot --nginx --expand -d tvojdomen.com -d ://tvojdomen.com [1, 2, 3, 4]Upravljanje postojećim sertifikatima
sudo certbot certificatessudo certbot delete --cert-name tvojdomen.comsudo certbot revoke --cert-path /etc/letsencrypt/live/://tvojdomen.com [1]Obnavljanje sertifikata
Let's Encrypt sertifikati važe 90 dana. Obnavljanje se obično vrši automatski putem sistemskih tajmera/cron-a, ali ove komande služe za ručnu kontrolu: [1, 2]
sudo certbot renewsudo certbot renew --dry-runsudo certbot renew --force-renewal [1]Napomena: Skripta se na nekim starijim sistemima može zvati letsencrypt umesto certbot, a uvek je potrebno imati root privilegije (pokretati sa sudo) da bi se izmenila konfiguracija servera i sačuvali fajlovi. [1, 2, 3]
Za detaljno uputstvo i specifične konfiguracije vezane za vaš web server, posetite Certbot zvanična uputstva. [1]