серверы · HTTPS

Бесплатный HTTPS
через Certbot

Подняли сайт на своём сервере, а в адресе нет замочка и браузер пугает «не защищено»? Certbot бесплатно выдаёт SSL-сертификат от Let's Encrypt и сам его продлевает - в большинстве случаев это одна команда. Этот гайд - на пальцах, без серверного жаргона.

Certbot и Let's Encrypt: бесплатный HTTPS-замок в адресе сайта
Начать с начала →Сразу к шпаргалке

для кого этот курс

Браузер пишет «не защищено»
Сайт открывается по http, без замка - хочу нормальный https и доверие у посетителей.
Боюсь сложных команд
Не админ и не разработчик. Нужно понять, что вводить и в каком порядке, чтобы не сломать сервер.
Что такое сертификат
Слышал про SSL, Let's Encrypt, автопродление - но не понимаю, как это связано и зачем.

программа курса

00

Что такое Certbot и зачем

HTTPS и SSL-сертификат простыми словами. Что такое Let's Encrypt, зачем нужен замок в адресе и почему всё это бесплатно.

01

Как это работает

Центр сертификации, подтверждение владения доменом через ACME (HTTP-01 и DNS-01), срок 90 дней и автопродление - на пальцах.

02

Установка и получение сертификата

Предусловия (домен указывает на сервер, открыты порты 80 и 443), установка Certbot и получение сертификата через --nginx или --standalone.

03

Автопродление и обслуживание

Systemd-таймер или cron, проверка через renew --dry-run, список certificates и частые ошибки: занятый порт, DNS не долетел, rate limits.

04

Альтернативы и когда не нужен

Vercel и Netlify выдают SSL сами, Cloudflare-прокси, Caddy и Traefik с авто-HTTPS, wildcard через DNS-01. Когда Certbot вообще не нужен.

05

Шпаргалка

Таблица команд, чек-лист перед выпуском, глоссарий и ссылки на соседние гайды на одной странице.