====== Все, что нужно знать про Let's Encrypt, от localhost до Kubernetes ======

  * [[https://habr.com/ru/companies/webo/articles/327410/|Распространение стандарта TLS SNI]]
  * [[https://habr.com/ru/articles/708510/|Сертификаты Let's Encrypt и ACME вообще во внутренней сети]]
  * [[https://www.ssl.com/ru/%D1%81%D1%82%D0%B0%D1%82%D1%8C%D1%8E/%D1%87%D1%82%D0%BE-%D1%82%D0%B0%D0%BA%D0%BE%D0%B5-%D0%BF%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB-acme/|Что такое протокол ACME?]]
  * [[https://habr.com/ru/articles/792430/|Как выдавать бесплатные SSL сертификаты с помощью certbot, Nginx и Docker]]

===== Реклама =====

  * Расширение протокола TLS (Transport Layer Security) - SNI (Server Name Indication) и бесплатные сертификаты от Let's Encrypt, на основе DV (Domain Validation), открыли возможность сделать безопасными соединения во "всем интернете", а протокол с мультяшной аббревиатурой ACME (Automated Certificate Management Environment), позволил автоматизировать процессы управления сертификатами
  * Давайте на практически полезных примерах разберемся, как все это устроено

===== Техническое задание =====

  * Получить Let's Encrypt сертификат для сайта в "ручном" режиме используя DNS и HTTP/HTTPS/code/file-based Domain Validation
  * Автоматизировать управление сертификатами с помощью ACME-клиента Certbot
  * Автоматизировать управление сертификатами в Kubernetes с помощью оператора cert-manager 

===== Запись вебинара =====

  * Тэги: Kubernetes, cert-manager, ...



===== Шаг 1. Что у нас есть, для начала =====