什么是證書？

公鑰或數字證書（以前稱為SSL證書）使用公鑰和私鑰來使客戶端程序（Web瀏覽器，電子郵件客戶端等）與服務器之間通過加密的SSL（安全套接字層）或TLS（傳輸層）進行安全通信安全）連接。該證書既用于加密通信的初始階段（安全密鑰交換），又用于標識服務器。證書包括有關密鑰的信息，有關服務器身份的信息以及證書頒發者的數字簽名。如果頒發者受到啟動通信的軟件的信任，并且簽名有效，則可以使用密鑰與證書所標識的服務器進行安全通信。使用證書是防止“man-in-the-middle”攻擊的好方法，

您可以使用Certbot從EFF，Mozilla和許多其他贊助者的聯合項目Let’s Encrypt輕松獲得并配置免費證書。

證書和沿襲

Certbot引入了沿襲的概念，它是證書的所有版本的集合，以及為該證書維護（從更新到更新）的Certbot配置信息。每當您續訂證書時，Certbot都會保持相同的配置，除非您明確更改了證書（例如，通過添加或刪除域）。如果添加域，則可以將它們添加到現有系列中，也可以創建一個新的系列。