L'Electronic Frontier Foundation (EFF), qui est l'un des fondateurs de l'autorité de certification à but non lucratif Let's Encrypt,
Certbot vous permet non seulement d'automatiser la réception et le renouvellement des certificats, mais également de générer des paramètres prêts à l'emploi pour organiser le fonctionnement de HTTPS dans Apache httpd, nginx et haproxy dans les environnements de diverses distributions Linux et systèmes BSD, ainsi que pour organiser le transfert des requêtes de HTTP vers HTTPS. La clé privée du certificat est générée du côté de l'utilisateur. Il est possible de révoquer les certificats reçus si le système est compromis.
Source: opennet.ru