HTTPS certifikáty stály stovky dolarů ročně. Nastavení bylo manuální a bolestivé. Let’s Encrypt změnil pravidla: automatické, bezplatné DV certifikáty pro každou doménu. HTTPS pro všechny naše projekty — konečně bez výmluv.
Proč HTTPS všude¶
Google favorizuje HTTPS v rankingu. Chrome označuje HTTP stránky jako „Not Secure”. HTTP/2 vyžaduje HTTPS. A samozřejmě — ochrana dat uživatelů. V roce 2016 nemá HTTP bez S na webu co dělat.
Certbot: automatizace¶
# Instalace a získání certifikátu
sudo apt-get install certbot python-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com
# Automatická obnova (cron)
0 0 1 * * certbot renew --quiet
Certbot automaticky nakonfiguruje Nginx, získá certifikát přes ACME protokol a nastaví cron pro obnovu každé 3 měsíce. Celý proces trvá minutu.
Wildcard certifikáty¶
Let’s Encrypt plánuje wildcard certifikáty (*.example.com) — zatím nejsou k dispozici, ale individuální certifikáty pro subdomény fungují spolehlivě.
Integrace s Docker¶
Pro Docker prostředí používáme nginx-proxy s letsencrypt-nginx-proxy-companion. Automatická detekce kontejnerů, automatické certifikáty. Zero-effort HTTPS.
Žádné výmluvy pro HTTP¶
S Let’s Encrypt není důvod provozovat cokoliv přes HTTP. Zdarma, automatické, spolehlivé. Nasaďte HTTPS na všech svých projektech — teď.