Certbot — HTTPS без заморочек

certbot.eff.org

Поднять сайт на хостинге не сложно, но по умолчанию он будет сидеть сидеть на голом HTTP, что, мягко говоря, небезопасно. Web- или shared хостинг решает эту проблему за пользователя, но на виртуальных или выделенных серверах приходится заморочиться с получением сертификата TLS.

Certbot — это свободный инструмент от Фонда электронных рубежей (EFF) для автоматического получения авторитетных (браузер не будет жаловаться, как в случае с самописными) бесплатных (да, за “авторитет” обычно приходится платить) сертификатов от Let’s Encrypt.

📌 Детали

  • открытый исходный код на Python
  • разработка некоммерческой организации EFF, без рекламы и отслеживания
  • доступно на Linux, Windows, macOS и BSD
  • подробная интерактивная инструкция к разным конфигурациям ОС и серверов
  • получает сертификаты для нескольких доменов и любого количества поддоменов
  • генерирует приватный ключ ECDSA или RSA (privkey.pem) локально
  • интегрируется с Nginx и Apache + другими серверами через сторонние плагины
  • может работать и без сервера (параметры certonly и –standalone)
  • автоматизирует обновление сертификатов (systemd-таймеры или задачи в cron на Linux и BSD)
  • сообщество на форуме Let’s Encrypt ~ документация c альтернативными вариантами установки, включая Docker

ИМХО:  Let’s Encrypt — конечно, молодцы. И на шифрование без всяких верификаций народ переводят (более 6 млн сертификатов в день выпускают), и немного в терминале работать приучают.

Свежее