L'Electronic Frontier Foundation (EFF), qui est l'un des fondateurs de l'autorité de certification à but non lucratif Let's Encrypt, sortie d'outils , prêt à simplifier l'obtention de certificats TLS/SSL et à automatiser la configuration HTTPS sur les serveurs Web. Certbot peut également faire office de logiciel client pour contacter diverses autorités de certification utilisant le protocole ACME. Le code du projet est écrit en Python et sous licence Apache 2.0.
Certbot vous permet non seulement d'automatiser la réception et le renouvellement des certificats, mais également de générer des paramètres prêts à l'emploi pour organiser le fonctionnement de HTTPS dans Apache httpd, nginx et haproxy dans les environnements de diverses distributions Linux et systèmes BSD, ainsi que pour organiser le transfert des requêtes de HTTP vers HTTPS. La clé privée du certificat est générée du côté de l'utilisateur. Il est possible de révoquer les certificats reçus si le système est compromis.
Source: opennet.ru