Бесплатный HTTPS
через Certbot
Подняли сайт на своём сервере, а в адресе нет замочка и браузер пугает «не защищено»? Certbot бесплатно выдаёт SSL-сертификат от Let's Encrypt и сам его продлевает - в большинстве случаев это одна команда. Этот гайд - на пальцах, без серверного жаргона.

для кого этот курс
программа курса
Что такое Certbot и зачем
HTTPS и SSL-сертификат простыми словами. Что такое Let's Encrypt, зачем нужен замок в адресе и почему всё это бесплатно.
Как это работает
Центр сертификации, подтверждение владения доменом через ACME (HTTP-01 и DNS-01), срок 90 дней и автопродление - на пальцах.
Установка и получение сертификата
Предусловия (домен указывает на сервер, открыты порты 80 и 443), установка Certbot и получение сертификата через --nginx или --standalone.
Автопродление и обслуживание
Systemd-таймер или cron, проверка через renew --dry-run, список certificates и частые ошибки: занятый порт, DNS не долетел, rate limits.
Альтернативы и когда не нужен
Vercel и Netlify выдают SSL сами, Cloudflare-прокси, Caddy и Traefik с авто-HTTPS, wildcard через DNS-01. Когда Certbot вообще не нужен.
Шпаргалка
Таблица команд, чек-лист перед выпуском, глоссарий и ссылки на соседние гайды на одной странице.