Let's Encrypt 2015 yildan bepul SSL sertifikat berib keladi va internetni shifrlangan holatga olib chiqdi. Sertifikat 90 kun yashaydi, har 3 oyda yangilash kerak. Qo'lda bu vazifani bajarish charchatadi va unutib qo'yish oqibatlari yomon. Certbot bu jarayonni to'liq avtomatlashtiradi.
Certbot nima
Certbot — Let's Encrypt sertifikatini olish, o'rnatish va yangilash uchun mo'ljallangan rasmiy ochiq kodli vosita. Python'da yozilgan, deyarli barcha Linux distributivlarida ishlaydi. Apache va Nginx web-serverlari bilan to'g'ridan-to'g'ri integratsiya, konfiguratsiya fayllariga avtomatik o'zgartirish kiritadi. Domen egasi ekanligingizni ACME protokoli orqali tekshiradi.
O'rnatish va birinchi sertifikat
Ubuntu yoki Debianda buyruq oddiy: sudo apt install certbot python3-certbot-nginx (Nginx uchun) yoki python3-certbot-apache. So'ng sudo certbot --nginx -d sayt.uz -d www.sayt.uz buyrug'i sertifikatni oladi, Nginx konfiguratsiyasini o'zgartiradi va saytni HTTPSga o'tkazadi. 1-2 daqiqada hammasi tayyor, brauzerda qulf paydo bo'ladi.
Avtomatik yangilash
Certbot o'rnatilganda sistemaga cron yoki systemd timer qo'yadi — kuniga ikki marta tekshiradi, sertifikat 30 kun qolganda yangilaydi. Aralashish kerak emas, hamma narsa fonda ishlaydi. Yangilashdan keyin web-server avtomatik qayta ishga tushiriladi, mijozlar uchun uzilish bo'lmaydi. Tekshirish uchun sudo certbot renew --dry-run ishlatiladi.
Validatsiya usullari
HTTP-01 — eng oddiy: Certbot vaqtinchalik fayl qo'yadi /.well-known/acme-challenge/ papkasiga, Let's Encrypt domen orqali o'qiydi. Web-server ishlab turishi kerak. DNS-01 — DNS yozuv orqali tekshiriladi, wildcard sertifikatlar uchun majburiy. TLS-ALPN-01 — kamroq ishlatiladi, 443 port orqali maxsus protokol bilan.
Wildcard va ko'p domen
Wildcard sertifikat *.sayt.uz olish uchun DNS-01 validatsiya kerak. Certbot DNS provayder bilan integratsiya qilishi mumkin (Cloudflare, Route53 va boshqalar) yoki TXT yozuvni qo'lda qo'yib tekshirish o'tkazasiz. Bitta buyruqda bir nechta domen ham olinadi: -d sayt.uz -d *.sayt.uz -d boshqa.uz.
Sayt.uz amaliyot
Sayt.uz hostingida har bir saytga avtomatik bepul SSL o'rnatiladi, Certbot fonda ishlaydi va siz hech narsa qilmaysiz. Yangilash ham avtomatik, eslatma kelmasdan. Agar EV yoki organizatsiya validatsiyali sertifikat kerak bo'lsa, panel orqali to'lovli variantni buyurtma qilish mumkin, ular 350 000 so'mdan boshlanadi. Hosting 159 000 so'mdan, bepul SSL ichida.