Что такое Lets Encrypt

Обновлено Обновлено: Опубликовано Опубликовано:

Lets Encrypt —
простыми словами

сертификационный центр, который выдает бесплатные SSL (TLS) сертификаты. Проект был поддержан большим числом IT-компаний, в связи с чем, выданные сертификаты поддерживаются многими операционными системами (есть доверие к центру сертификации). Начало работы — декабрь 2015 года. Официальный сайт — letsencrypt.org.

Ключи выдаются сроком на 90 дней. Есть возможность получить сертификат как в ручном режиме, так и автоматическом (с помощью утилиты certboot). Штатно, процесс получения реализован на системах UNIX, а под Windows есть неофициальная утилита, которая также позволит получить и/или обновить сертификат. Во время установки сертификата для домена, центр Let’s Encrypt проверяет, что мы являемся легитимным владельцем последнего — для этого выполняется http-запрос к сгенерированному файлу на нашем веб-сервере и если он может обработать такой запрос, значит мы имеем право на использование домена.

Область применения данных сертификатов такая же, как у платных, например, для веб-серверов Nginx и Apache или для почтовой системы. Запрашивать ключи необходимо для указанных явно доменов (можно несколько в одном сертификате) или для всех поддоменов (Wildcard).

На текущий момент накоплено много положительных примеров использования данного сертификата. По отзывам, из минусов отмечены:

  1. Маленький период действия (хорошо, что есть возможность автоматического продления).
  2. Неудобный метод автоматического продления сертификатов Wildcard.
  3. Не работает для Ipv6.

Плюсы:

  1. Бесплатно.
  2. Высокая степень защиты.

Подробнее о Let's Encrypt на Википедии и Хабрахабре.

Встречается в статьях

Инструкции:

  1. Как настроить связку Apache + HTTP/2 на Linux CentOS 7
  2. Как настроить почту на базе Postfix для корпоративной среды
  3. Настройка веб-сервера на CentOS 7 со всем необходимым для правильной работы
  4. Настройка почтового сервера iRedMail на Ubuntu
  5. Как установить и настроить iRedMail на Linux CentOS
  6. Настройка портала TeamPass для совместного хранения паролей
  7. Инструкция по установке и использованию GLPI на Linux CentOS
  8. Настройка веб-сервера на Ubuntu со всем необходимым для правильной работы
  9. Настройка веб-сервера на CentOS 8 со всем необходимым для правильной работы
  10. Как установить и настроить систему виртуализации Proxmox VE
  11. Установка и настройка почтового сервера Zimbra на Linux

Мини-инструкции:

  1. Установка и базовая настройка vsFTPd на Ubuntu Server
  2. Получение бесплатного сертификата Lets Encrypt
  3. Установка и настройка OwnCloud на CentOS 7 или 8
  4. Инструкция по установке и настройке phplist
  5. Настройка Autodiscover для автоматического конфигурирования почтовых программ
  6. Управление Linux с помощью веб-интерфейса Webmin
  7. Установка и настройка сервера Rocket.Chat на Ubuntu
  8. Как пройти SSL-проверку при настройке https в NGINX
  9. Инструкция по установке и настройке phplist на Linux Ubuntu
  10. Установка и настройка сервера NextCloud на CentOS 8
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

MAPI   Iptables   BIND   PTR-запись   ИБП (UPS)   JQuery   Видеокарта   DMARC   Жесткая ссылка   Куки (cookie)   SARG   Кэширование   Реестр Windows   Процессор   OpenCart   TeamPass   FreeBSD   RAID   Bluetooth   MySQL  
.....

Реклама