Что такое Certbot и зачем

Вы подняли сайт на своём сервере. Открываете его - а в адресной строке нет замочка, и браузер крупно пишет «Не защищено». Посетители пугаются, формы не работают как надо, поисковики относятся хуже. Решается это одним словом: HTTPS. А самый простой бесплатный способ его включить - Certbot.

Certbot - бесплатный инструмент, который получает SSL-сертификат и сам его продлевает. Благодаря ему у сайта появляется замок в адресе и шифрованное соединение.

HTTPS и сертификат на пальцах

Когда вы открываете сайт по обычному http, данные между браузером и сервером идут открытым текстом - их теоретически может прочитать кто угодно по пути. https - это тот же самый сайт, но соединение зашифровано, и подделать его нельзя.

Чтобы браузер поверил, что сайт настоящий, а не подделка, серверу нужен SSL/TLS-сертификат - это как цифровой паспорт домена. Его выдаёт доверенный центр сертификации. Именно наличие валидного сертификата и включает тот самый замок.

Откуда берётся сертификат: Let's Encrypt

Раньше сертификаты были платными и их приходилось покупать вручную раз в год. Let's Encrypt - это бесплатный автоматизированный центр сертификации (его поддерживает некоммерческая организация), который выдаёт сертификаты любому владельцу домена. Certbot - это программа от EFF, которая общается с Let's Encrypt за вас: запрашивает сертификат, доказывает, что домен ваш, и устанавливает его.

Почему это бесплатно

У многих первый вопрос: где подвох, если сертификат бесплатный. Подвоха нет. Let's Encrypt существует, чтобы сделать шифрованный интернет нормой, и держится на спонсорах. Сертификаты у него такие же доверенные, как платные, только короче живут (90 дней) и продлеваются автоматически. Для обычного сайта этого более чем достаточно.