De Electronic Frontier Foundation (EFF), een van de oprichters van de non-profit certificeringsinstantie Let's Encrypt, vrijgave van gereedschappen , voorbereid om het verkrijgen van TLS/SSL-certificaten te vereenvoudigen en de HTTPS-configuratie op webservers te automatiseren. Certbot kan ook fungeren als clientsoftware om contact op te nemen met verschillende certificeringsinstanties die het ACME-protocol gebruiken. De projectcode is geschreven in Python en gelicentieerd onder Apache 2.0.
Met Certbot kunt u niet alleen de ontvangst en verlenging van certificaten automatiseren, maar ook kant-en-klare instellingen genereren voor het organiseren van de werking van HTTPS in Apache httpd, nginx en haproxy in de omgevingen van verschillende Linux-distributies en BSD-systemen, evenals voor het organiseren van het doorsturen van verzoeken van HTTP naar HTTPS. De privΓ©sleutel voor het certificaat wordt gegenereerd aan de kant van de gebruiker. Het is mogelijk om ontvangen certificaten in te trekken als het systeem is gecompromitteerd.
Bron: opennet.ru