# certbot

> O agente da Let's Encrypt para obtenção e renovação de certificados TLS automaticamente.
> Sucessor do `letsencrypt`.
> Mais informações: <https://eff-certbot.readthedocs.io/en/latest/using.html>.

- Obtém um novo certificado via autorização webroot, porém sem instala-o automaticamente:

`sudo certbot certonly --webroot {{[-w|--webroot-path]}} {{caminho_para_webroot}} {{[-d|--domain]}} {{subdominio.dominio.com}}`

- Obtém um novo certificado via autorização nginx e instala-o automaticamente:

`sudo certbot --nginx {{[-d|--domain]}} {{subdominio.dominio.com}}`

- Obtém um novo certificado via autorização apache e instala-o automaticamente:

`sudo certbot --apache {{[-d|--domain]}} {{subdominio.dominio.com}}`

- Renova todos os certificados que expirarão em 30 dias ou menos (não esqueça de reiniciar todos os servidores que usam os certificados):

`sudo certbot renew`

- Simula a obtenção de um novo certificado, porém sem salvá-lo no disco rígido:

`sudo certbot --webroot {{[-w|--webroot-path]}} {{caminho_para_webroot}} {{[-d|--domain]}} {{subdominio.dominio.com}} --dry-run`

- Obtém um certificado não confiável para testes:

`sudo certbot --webroot {{[-w|--webroot-path]}} {{caminho_para_webroot}} {{[-d|--domain]}} {{subdominio.dominio.com}} --test-cert`