Расширение протокола TLS (Transport Layer Security) - SNI (Server Name Indication) и бесплатные сертификаты от Let's Encrypt, на основе DV (Domain Validation), открыли возможность сделать безопасными соединения во “всем интернете”, а протокол с мультяшной аббревиатурой ACME (Automated Certificate Management Environment), позволил автоматизировать процессы управления сертификатами
Давайте на практически полезных примерах разберемся, как все это устроено
Техническое задание
Получить Let's Encrypt сертификат для сайта в “ручном” режиме используя DNS и HTTP/HTTPS/code/file-based Domain Validation
Автоматизировать управление сертификатами с помощью ACME-клиента Certbot
Автоматизировать управление сертификатами в Kubernetes с помощью оператора cert-manager