https://www.eternal.foo/docs/debian/certbot/Recent content in Certbot on 我的文档站Hugozh-CNCopyright (c) 2020-2026 ThuliteThu, 07 Sep 2023 16:12:03 +0200https://www.eternal.foo/docs/debian/certbot/certbot-%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%89%E8%A3%85/Thu, 07 Sep 2023 16:12:03 +0200https://www.eternal.foo/docs/debian/certbot/certbot-%E8%AF%81%E4%B9%A6%E7%94%B3%E8%AF%B7%E5%8E%9F%E7%90%86%E4%B8%8E%E5%AE%89%E8%A3%85/<h2 id="certbot-证书申请本质在做什么">Certbot 证书申请本质在做什么？</h2> <p>当你执行一次证书申请（<code>certbot certonly</code> 或带插件的命令）时，本质是：</p> <ol role="list" class="thulite-steps"> <li> <p><strong>向证书颁发机构（CA）申请证书</strong></p> <p>Certbot 默认对接的是 <a class="link link--text" href="https://letsencrypt.org/" rel="external">Let’s Encrypt</a>（也可以对接其他 CA）。</p> </li> <li> <p><strong>证明&quot;这个域名是你的&quot;，让 CA 信任你有权申请这个域名的证书。</strong></p> <p>这是核心步骤，叫 域名所有权验证（Domain Validation, DV）</p> <p>Let’s Encrypt 会要求你完成一个挑战（challenge），常见两种：</p>