Что такое Lets Encrypt

Обновлено Обновлено: Опубликовано Опубликовано:

Lets Encrypt —
простыми словами

сертификационный центр, который выдает бесплатные SSL (TLS) сертификаты. Проект был поддержан большим числом IT-компаний, в связи с чем, выданные сертификаты поддерживаются многими операционными системами (есть доверие к центру сертификации). Начало работы — декабрь 2015 года. Официальный сайт — letsencrypt.org.

Ключи выдаются сроком на 90 дней. Есть возможность получить сертификат как в ручном режиме, так и автоматическом (с помощью утилиты certboot). Штатно, процесс получения реализован на системах UNIX, а под Windows есть неофициальная утилита, которая также позволит получить и/или обновить сертификат. Во время установки сертификата для домена, центр Let’s Encrypt проверяет, что мы являемся легитимным владельцем последнего — для этого выполняется http-запрос к сгенерированному файлу на нашем веб-сервере и если он может обработать такой запрос, значит мы имеем право на использование домена.

Область применения данных сертификатов такая же, как у платных, например, для веб-серверов Nginx и Apache или для почтовой системы. Запрашивать ключи необходимо для указанных явно доменов (можно несколько в одном сертификате) или для всех поддоменов (Wildcard).

На текущий момент накоплено много положительных примеров использования данного сертификата. По отзывам, из минусов отмечены:

  1. Маленький период действия (хорошо, что есть возможность автоматического продления).
  2. Неудобный метод автоматического продления сертификатов Wildcard.
  3. Не работает для Ipv6.

Плюсы:

  1. Бесплатно.
  2. Высокая степень защиты.

Подробнее о Let's Encrypt на Википедии и Хабрахабре.

Встречается в статьях

Инструкции:

  1. Как настроить связку Apache + HTTP/2 на Linux CentOS 7
  2. Установка Bareos на Rocky Linux и настройка резервного копирования
  3. Настройка веб-сервера на CentOS 7 со всем необходимым для правильной работы
  4. Настройка веб-сервера на CentOS 8 со всем необходимым для правильной работы
  5. Настройка веб-сервера на Rocky 9 со всем необходимым для правильной работы
  6. Инструкция по установке и использованию GLPI на Linux CentOS
  7. Установка и использование почтовой системы Carbonio Community Edition на Linux Ubuntu
  8. Как установить и настроить iRedMail на Rocky Linux или CentOS
  9. Настройка почтового сервера iRedMail на Ubuntu/Debian
  10. Установка и настройка кластера Kubernetes на Linux Ubuntu
  11. Как настроить почту для корпоративной среды на CentOS 8
  12. Как настроить почту для корпоративной среды на Debian
  13. Как настроить почту для корпоративной среды на Ubuntu Server
  14. Настройка веб-сервера на Ubuntu со всем необходимым для правильной работы
  15. Как настроить почту на базе Postfix для корпоративной среды (CentOS 7)
  16. Установка и настройка сервера ProFTPd на Linux CentOS 7
  17. Как установить и настроить систему виртуализации Proxmox VE
  18. Установка и настройка Remote Desktop Gateway на Windows Server
  19. Установка и запуск менеджера управления проектами Taiga на Rocky Linux
  20. Настройка портала TeamPass для совместного хранения паролей
  21. Как установить и использовать сервер хранения секретов Hashicorp Vault
  22. Установка и настройка FTP-сервера vsFTPd на CentOS 7
  23. Установка и настройка почтового сервера Zimbra на Linux
  24. Инструкция по установке и использованию GLPI на Ubuntu

Мини-инструкции:

  1. Установка и базовая настройка vsFTPd на Ubuntu Server
  2. Как настроить авторизацию при отправке сообщений в Postfix
  3. Получение бесплатного сертификата Lets Encrypt
  4. Установка и настройка OwnCloud на CentOS 7 или 8
  5. Инструкция по установке и настройке phplist
  6. Как настроить веб-сервер на Rocky Linux для работы Wordpress
  7. Установка и настройка Nextcloud + NGINX на Ubuntu
  8. Настройка Autodiscover для автоматического конфигурирования почтовых программ
  9. Инструкция по развертыванию Nextcloud с Apache на Ubuntu
  10. Управление Linux с помощью веб-интерфейса Webmin
  11. Установка и настройка CRM Битрикс24 на Linux CentOS
  12. Установка, настройка и запуск Grafana-server на ОС Linux
  13. Установка и настройка сервера Rocket.Chat на Ubuntu
  14. Как пройти SSL-проверку при настройке https в NGINX
  15. Инструкция по установке и настройке phplist на Linux Ubuntu / Debian
  16. Как установить и настроить инструмент жизненного цикла DevOps GitLab на Ubuntu
  17. Установка и настройка сервера NextCloud на Rocky Linux
  18. Как работать с менеджером пакетов dnf/yum в операционной системе Linux CentOS
  19. Установка и настройка сервера Collabora в связке с Nextcloud/Owncloud
  20. Установка и настройка STUN/TURN сервера на базе coturn под Linux CentOS
  21. Как установить и настроить инструмент жизненного цикла DevOps GitLab на CentOS
  22. Как настроить свой приватный репозиторий для хранения образов Docker
  23. Как установить, настроить и подключиться к MongoDB на Linux Ubuntu
  24. Ручное обновление сертификатов на устаревших системах Linux
  25. Установка и настройка чат-сервера Zulip на Linux Ubuntu
  26. Как установить и настроить сервис конференцсвязи Jitsi
  27. Установка и использование сервера видеоконференцсвязи VideoUnion на операционную систему Windows
  28. Настройка OnlyOffice с ownCloud или Nextcloud на Linux Ubuntu
  29. Настройка сбора метрик Prometheus из GitLab с выводом информации в дашборды Grafana
  30. Как установить, настроить и подключиться к MongoDB на CentOS
  31. Работа с сертификатама в Consul для служб Connect и HTTPS
  32. Инструкция по развертыванию ownCloud с Apache на Ubuntu
  33. Установка и настройка сервера Rocket.Chat на Rocky Linux

Примеры скриптов:

  1. Файл docker-compose для развертывания nginx entrypoint
  2. Пример Docker-compose c NGINX + PHP + MariaDB + phpMyAdmin
  3. Как развернуть контейнеры с веб-сервером для Laravel при помощи файла docker-compose


Дмитрий Моск
— IT-специалист.
Настройка серверов, услуги DevOps.

Другие термины

DNS   SARG   Consul   Seafile   IIS   Тачпад   Плагин   DKIM   Keepalived   OpenStack   GPT (диск)   HTTP/2   FAT   Тонкий клиент   SPF-запись   HTML   NFS   PHP-FPM   Root   MAPI  
.....

Реклама