Что такое Lets Encrypt

Обновлено Обновлено: Опубликовано Опубликовано:

Lets Encrypt —
простыми словами

сертификационный центр, который выдает бесплатные SSL (TLS) сертификаты. Проект был поддержан большим числом IT-компаний, в связи с чем, выданные сертификаты поддерживаются многими операционными системами (есть доверие к центру сертификации). Начало работы — декабрь 2015 года. Официальный сайт — letsencrypt.org.

Ключи выдаются сроком на 90 дней. Есть возможность получить сертификат как в ручном режиме, так и автоматическом (с помощью утилиты certboot). Штатно, процесс получения реализован на системах UNIX, а под Windows есть неофициальная утилита, которая также позволит получить и/или обновить сертификат. Во время установки сертификата для домена, центр Let’s Encrypt проверяет, что мы являемся легитимным владельцем последнего — для этого выполняется http-запрос к сгенерированному файлу на нашем веб-сервере и если он может обработать такой запрос, значит мы имеем право на использование домена.

Область применения данных сертификатов такая же, как у платных, например, для веб-серверов Nginx и Apache или для почтовой системы. Запрашивать ключи необходимо для указанных явно доменов (можно несколько в одном сертификате) или для всех поддоменов (Wildcard).

На текущий момент накоплено много положительных примеров использования данного сертификата. По отзывам, из минусов отмечены:

  1. Маленький период действия (хорошо, что есть возможность автоматического продления).
  2. Неудобный метод автоматического продления сертификатов Wildcard.
  3. Не работает для Ipv6.

Плюсы:

  1. Бесплатно.
  2. Высокая степень защиты.

Подробнее о Let's Encrypt на Википедии и Хабрахабре.

Встречается в статьях

Инструкции:

  1. Как настроить связку Apache + HTTP/2 на Linux CentOS 7
  2. Настройка веб-сервера на CentOS 7 со всем необходимым для правильной работы
  3. Настройка веб-сервера на CentOS 8 со всем необходимым для правильной работы
  4. Инструкция по установке и использованию GLPI на Linux CentOS
  5. Как установить и настроить iRedMail на Linux CentOS
  6. Настройка почтового сервера iRedMail на Ubuntu
  7. Установка и настройка кластера Kubernetes на Linux Ubuntu
  8. Как настроить почту для корпоративной среды на CentOS 8
  9. Как настроить почту для корпоративной среды на Ubuntu Server
  10. Настройка веб-сервера на Ubuntu со всем необходимым для правильной работы
  11. Как настроить почту на базе Postfix для корпоративной среды
  12. Как установить и настроить систему виртуализации Proxmox VE
  13. Установка и настройка Remote Desktop Gateway на Windows Server
  14. Настройка портала TeamPass для совместного хранения паролей
  15. Установка и настройка почтового сервера Zimbra на Linux
  16. Как установить и использовать сервер хранения секретов Hashicorp Vault
  17. Установка и запуск менеджера управления проектами Taiga на Rocky Linux

Мини-инструкции:

  1. Установка и базовая настройка vsFTPd на Ubuntu Server
  2. Как настроить авторизацию при отправке сообщений в Postfix
  3. Получение бесплатного сертификата Lets Encrypt
  4. Установка и настройка OwnCloud на CentOS 7 или 8
  5. Инструкция по установке и настройке phplist
  6. Настройка Autodiscover для автоматического конфигурирования почтовых программ
  7. Управление Linux с помощью веб-интерфейса Webmin
  8. Установка и настройка CRM Битрикс24 от 1С на Linux CentOS
  9. Установка, настройка и запуск Grafana-server на ОС Linux
  10. Установка и настройка сервера Rocket.Chat на Ubuntu
  11. Как пройти SSL-проверку при настройке https в NGINX
  12. Инструкция по установке и настройке phplist на Linux Ubuntu
  13. Как установить и настроить инструмент жизненного цикла DevOps GitLab на Ubuntu
  14. Установка и настройка сервера NextCloud на CentOS 8
  15. Как работать с менеджером пакетов dnf/yum в операционной системе Linux CentOS
  16. Установка и настройка сервера Collabora в связке с Nextcloud/Owncloud
  17. Установка и настройка STUN/TURN сервера на базе coturn под Linux CentOS
  18. Как установить и настроить инструмент жизненного цикла DevOps GitLab на CentOS
  19. Как настроить свой приватный репозиторий для хранения образов Docker
  20. Как установить, настроить и подключиться к MongoDB на Linux Ubuntu
  21. Ручное обновление сертификатов на устаревших системах Linux
Дмитрий Моск
— IT-специалист.
Настройка серверов, компьютерная помощь.

Другие термины

Prometheus   DFS   Видеокарта   NET Framework   SOCKS   Гибернация   Apache   RAW (файловая система)   ClickHouse   Active Directory   HTML   Синий экран смерти   Плагин   UEFI   Exchange Server   MTU   IPerf   DNS   DNSSEC   STUN  
.....

Реклама