119 | За пределами Let's Encrypt: обзор лучших бесплатных альтернатив для SSL/TLS

10.10.2025

Благодаря Let’s Encrypt HTTPS стал стандартом для всего интернета. Этот проект дал возможность любому администратору сайта получить бесплатный SSL-сертификат буквально в несколько команд. Но на рынке появились и другие игроки, предлагающие больше удобства, интеграций и гибкости.

Если вы хотите попробовать что-то помимо Let’s Encrypt — ниже обзор самых надёжных и популярных альтернатив.

1. ZeroSSL — та же автоматизация, но с удобным интерфейсом

ZeroSSL (Австрия) — главный конкурент Let’s Encrypt. Он полностью совместим с тем же протоколом ACME, но делает акцент на удобство.

SSL-сертификаты через DNS: автоматизация выпуска Let’s Encrypt

04.10.2025

Введение

Let’s Encrypt — стандарт для получения бесплатных TLS-сертификатов. Чаще всего сертификаты выпускаются через метод HTTP-01, который требует доступного веб-сервера на порту 80. Однако для внутренних сервисов или wildcard-сертификатов (например, *.example.com) удобнее использовать DNS-01, который подтверждает владение доменом через TXT-записи в DNS и не требует открытых портов.

В статье разбираются:

• Выпуск сертификатов через Cloudflare API,
• Выпуск сертификатов через Amazon Route 53 (AWS),
• Интеграция с веб-серверами Nginx, HAProxy и Traefik,
• Автоматизация продления сертификатов.

Примечание: Инструкции актуальны для Certbot 2.x, acme.sh 3.x, Nginx 1.18+, HAProxy 2.4+, Traefik 2.x на Linux (Ubuntu/Debian). Для других ОС или версий инструментов могут потребоваться корректировки.