Certbot-Beispiel: Zertifikat für Apache mithilfe der HTTP-01-Domänenvalidierung ausstellen und installieren
Command syntax
Verwenden Sie an der Befehlszeilenaufforderung die folgende Befehlssyntax, um ein öffentliches DV/OV/EV-Zertifikat für den Apache-Webserver auszustellen und zu installieren und eine Domänenkontrollvalidierung über HTTP-01 anzufordern:
sudo certbot --apache --register-unsafely-without-email --eab-kid {MY-KEY-IDENTIFIER} --eab-hmac-key {MY-HMAC-KEY} --server {ACME-URL} --config-dir {MY-CONFIG-DIR} -d {FQDN} --manual --preferred-challenges httpFill in values for the command arguments shown in curly braces, as described below:
Command argument | Description |
|---|---|
| The external account binding key identifier (KID) from your ACME credentials in CertCentral. |
| The external account binding HMAC key from your ACME credentials. |
| The ACME URL associated with your ACME credentials in CertCentral. |
| The local directory path that stores your Certbot configuration files for the current application. The configuration files here control how and where Certbot installs the certificates it downloads. If you omit the |
| The fully qualified domain name you want the certificate to secure. For each FQDN, add an additional |
Beispielbefehl:
sudo certbot --apache --register-unsafely-without-email --eab-kid abcdef8sCnHGBsbCOgnv1ijy00l6UeEYCavSSSirl-k --eab-hmac-key EEEraHBXQUxWTEFGdFhndjRVNmV4t4F6c2VNZDM1QzRURGhjdHF3S1NublJjN0dhVUFObzA0SXJwVHBnU2yyUH --server https://one.digicert.com/mpki/api/v1/acme/v2/directory --config-dir /usr/local/certbot/my_other_public_webserver_config/ -d test.com -d www.test.com --manual --preferred-challenges http
Usage notes
Bei OV/EV-Zertifikaten werden Domänenvalidierungsprüfungen nur dann vom ACME-Protokoll durchgeführt, wenn die Domäne nicht bereits in CertCentral vorab validiert wurde. Wenn die Domäne Ist Vorab validiert, dann validiert CertCentral die Domäne selbst, Out-of-Band und unabhängig vom ACME-Protokoll.
For DV certificates, and for OV/EV certificates that are not prevalidated, the
--preferred-challengesoption specifies the preferred form of ACME-based domain validation. Enterhttphere to request HTTP-01 validation.Dieser Befehl wird interaktiv ausgeführt. Certbot präsentiert Ihnen das folgende Menü, in dem Sie entscheiden können, wie die HTTP-Validierung durchgeführt wird:
Wählen Sie im obigen Menü Option 1 aus, damit Certbot den Apache-Webserver automatisch für die HTTP-Validierung konfiguriert. Auf Ihrem Webserver muss Port 80 geöffnet sein. Certbot fügt der virtuellen Hostkonfiguration für Port 80 Zeilen wie die folgenden hinzu:
Nach der Validierung wird der Befehl abgeschlossen und das Zertifikat wird ausgestellt und installiert.
Wenn das angeforderte Zertifikat mit einer bestehenden Bestellung übereinstimmt, CertCentral wendet die Standardautomatisierungsaktion für diese Bestellung an (siehe ACME-Automatisierungsaktionen). Wenn es keine passende Bestellung gibt oder wenn die ACME-URL Folgendes enthält
?action=enroll, CertCentral behandelt es als neue Bestellung und registriert das neue Zertifikat für Sie.