Know-How
Let's Encrypt tutorial — automatické HTTPS certifikáty
Let's Encrypt poskytuje bezplatné TLS certifikáty s automatickou obnovou. Žádný důvod nemít HTTPS.
Instalace a použití
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d example.com -d www.example.com
Wildcard certifikát
sudo certbot certonly --dns-cloudflare \
--dns-cloudflare-credentials /etc/letsencrypt/cloudflare.ini \
-d '*.example.com' -d example.com
Automatická obnova
sudo certbot renew --dry-run
# Crontab: 0 0 1 * * certbot renew --quiet --deploy-hook "systemctl reload nginx"
Klíčový takeaway
Let's Encrypt + certbot = bezplatné HTTPS za 5 minut. Nastavte automatickou obnovu.