Let’s Encrypt izsniedz bezmaksas SSL/TLS sertifikātus, un Certbot ir populārākais rīks to izdošanai un automātiskai atjaunošanai.
Certbot uzstādīšana ir atkarīga no OS un web servera. Drošākais variants — izmantot oficiālās instrukcijas, izvēloties tieši savu vidi:
Zemāk ir izplatīts piemērs Ubuntu sistēmām ar Snap (atkarībā no versijas var atšķirties):
sudo apt update
sudo apt -y install snapd
sudo snap install core
sudo snap refresh core
sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot
Nginx piemērs:
sudo certbot --nginx -d example.com -d www.example.com
Apache piemērs:
sudo certbot --apache -d example.com -d www.example.com
Certbot pajautās e‑pastu un var piedāvāt automātisku HTTP → HTTPS pāradresāciju.
Let’s Encrypt sertifikāti ir īstermiņa un tiem jāatjaunojas automātiski. Pārbaudiet ar:
sudo certbot renew --dry-run