certbot

Certbot является частью усилий EFF по шифрованию всего Интернета. Безопасная связь через Интернет основана на протоколе HTTPS, который требует использования цифрового сертификата, который позволяет браузерам проверять подлинность веб-серверов (например, действительно ли это google.com?). Веб-серверы получают свои сертификаты от доверенных третьих сторон, называемых центрами сертификации (ЦС). Certbot — это простой в использовании клиент, который получает сертификат от Let’s Encrypt — открытого центра сертификации, запущенного EFF, Mozilla и другими, — и развертывает его на веб-сервере.

Любой, кто сталкивался с проблемой настройки безопасного веб-сайта, знает, насколько сложно получить и поддерживать сертификат. Certbot и Let's Encrypt могут автоматизировать эту проблему и позволить вам включать и управлять HTTPS с помощью простых команд. Использование Certbot и Let's Encrypt бесплатно.

Лучший способ начать — воспользоваться нашим интерактивным руководством. Он генерирует инструкции на основе настроек вашей конфигурации. В большинстве случаев для запуска Certbot вам понадобится root-доступ или доступ администратора к вашему веб-серверу.

Certbot предназначен для запуска непосредственно на вашем веб-сервере из командной строки, а не на вашем персональном компьютере. Если вы используете размещенную службу и не имеете прямого доступа к своему веб-серверу, возможно, вы не сможете использовать Certbot. Обратитесь к своему хостинг-провайдеру за документацией о загрузке сертификатов или использовании сертификатов, выданных Let's Encrypt.

Если вы хотите внести свой вклад в этот проект, прочтите Руководство разработчика.

Этот проект регулируется Кодексом поведения EFF для общественных проектов.

Документация: https://certbot.eff.org/docs.

Программный проект: https://github.com/certbot/certbot.

Журнал изменений: https://github.com/certbot/certbot/blob/main/certbot/CHANGELOG.md.

Для участников: https://certbot.eff.org/docs/contributing.html.

Для пользователей: https://certbot.eff.org/docs/using.html.

Основной сайт: https://certbot.eff.org.

Давайте зашифруем веб-сайт: https://letsencrypt.org

Сообщество: https://community.letsencrypt.org.

Спецификация ACME: RFC 8555.

Рабочая область ACME в github (в архиве): https://github.com/ietf-wg-acme/acme

• Поддерживает несколько веб-серверов:
  • Апач 2.4+
  • nginx/0.8.48+
  • webroot (добавляет файлы в каталоги webroot, чтобы доказать контроль над доменами и получить сертификаты)
  • автономный (запускает собственный простой веб-сервер, чтобы доказать, что вы контролируете домен)
  • другое серверное программное обеспечение через сторонние плагины
• Закрытый ключ генерируется локально в вашей системе.
• Может общаться с центром сертификации Let's Encrypt или, при необходимости, с другими службами, совместимыми с ACME.
• Можно получить сертификаты с проверкой домена (DV).
• Может отозвать сертификаты.
• Поддерживает закрытые ключи сертификатов ECDSA (по умолчанию) и RSA.
• При желании можно установить перенаправление http -> https, чтобы ваш сайт эффективно работал только с https.
• Полностью автоматизирован.
• Изменения конфигурации протоколируются и могут быть отменены.