Die Electronic Frontier Foundation (EFF), die zu den Gründern der gemeinnützigen Zertifizierungsstelle Let's Encrypt gehört, Freigabe von Werkzeugen , vorbereitet, um den Erhalt von TLS/SSL-Zertifikaten zu vereinfachen und die HTTPS-Konfiguration auf Webservern zu automatisieren. Certbot kann auch als Client-Software fungieren, um verschiedene Zertifizierungsstellen zu kontaktieren, die das ACME-Protokoll verwenden. Der Projektcode ist in Python geschrieben und lizenziert unter Apache 2.0.
Mit Certbot können Sie nicht nur den Empfang und die Erneuerung von Zertifikaten automatisieren, sondern auch vorgefertigte Einstellungen für die Organisation des HTTPS-Betriebs in Apache httpd, nginx und haproxy in den Umgebungen verschiedener Linux-Distributionen und BSD-Systeme sowie für generieren Organisation der Weiterleitung von Anfragen von HTTP nach HTTPS. Der private Schlüssel für das Zertifikat wird auf Benutzerseite generiert. Es ist möglich, erhaltene Zertifikate zu widerrufen, wenn das System kompromittiert ist.
Source: opennet.ru