Все, что нужно знать про Let's Encrypt, от localhost до Kubernetes

Расширение протокола TLS (Transport Layer Security) - SNI (Server Name Indication) и бесплатные сертификаты от Let's Encrypt, на основе DV (Domain Validation), открыли возможность сделать безопасными соединения во “всем интернете”, а протокол с мультяшной аббревиатурой ACME (Automated Certificate Management Environment), позволил автоматизировать процессы управления сертификатами
Давайте на практически полезных примерах разберемся, как все это устроено

Техническое задание

Получить Let's Encrypt сертификат для сайта в “ручном” режиме используя DNS и HTTP/HTTPS/code/file-based Domain Validation
Автоматизировать управление сертификатами с помощью ACME-клиента Certbot
Автоматизировать управление сертификатами в Kubernetes с помощью оператора cert-manager