Let’s Encrypt poskytuje bezplatné TLS certifikáty s automatickou obnovou. Žádný důvod nemít HTTPS.

Instalace a použití¶

sudo apt install certbot python3-certbot-nginx sudo certbot –nginx -d example.com -d www.example.com

Wildcard certifikát¶

sudo certbot certonly –dns-cloudflare \ –dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \ -d ‘*.example.com’ -d example.com

Automatická obnova¶

sudo certbot renew –dry-run

Crontab: 0 0 1 * * certbot renew –quiet –deploy-hook “systemctl reload nginx”¶

Klíčový takeaway¶

Let’s Encrypt + certbot = bezplatné HTTPS za 5 minut. Nastavte automatickou obnovu.