Certbot 4.0：长期有效的证书

快速阅读: 据《电子前线基金会》最新报道，Let’s Encrypt推出90天有效期的TLS证书，Certbot 4.0支持自动续订。短有效期证书可减少安全风险，提升自动化与安全性。用户可通过Certbot选择不同配置文件以满足需求。感谢社区支持，让我们共同推进网络安全。

当**Let’s Encrypt**——一个免费的证书颁发机构，开始为网站签发有效期仅为90天的TLS证书时，这一举措被视为一次大胆的尝试，推动了整个生态系统朝着更短有效期的方向迈进。在此之前，证书颁发机构通常会签发有效期为一年甚至更久的证书。

在4.0版本中，**Certbot**通过ACME配置文件和自动续订功能支持了Let’s Encrypt的新特性，其中包括六天有效期的证书。自动续订的时间点设定如下：
– 当证书剩余生命周期达到三分之一时；
– 若生命周期低于十天，则在剩余一半时；
– 每隔三分之一的生命周期触发一次续订。

采用较短有效期的证书有以下几个显著的优势：
– 如果证书的私钥不幸被泄露，这种安全隐患的影响范围会大大缩短。
– 短期证书能有效促进自动化操作，从而增强Web服务器的整体安全性。
– 历史上来看，证书吊销机制一直面临诸多挑战。而有效期为十天及以下的证书能够规避启动吊销流程以及处理泄露密钥持续使用的问题。

关于证书有效期究竟应该设置为多短，目前仍存在一定争议。然而，借助ACME配置文件，您可以通过选择默认或“经典”的Let’s Encrypt体验（即90天）来满足需求，也可以使用Certbot通过`–preferred-profile`和`–required-profile`标志选择其他类型的配置文件。例如，“短有效期”配置文件适用于六天有效期的证书。

这些新功能仅仅是生态系统迈向现代化特性支持的开端。我们非常高兴能够利用自动续订功能，推动更加灵活的Web环境，为所有人带来更佳的安全保障和更多选择。感谢社区与Certbot团队的努力，才让这一切得以实现！

你是否也像我们一样喜爱Certbot？现在就行动起来，通过捐赠支持这项工作吧！

(以上内容均由Ai生成)