Certifikační autorita Let's Encrypt na začátku roku oznámila, že zpřístupňuje všem uživatelům šestidenní certifikáty, které lze vystavit i na IP adresu. Postupně je vylepšován také nástroj Certbot, což je oficiální klient protokolu ACME vyvíjený v rámci organizací okolo certifikační autority.
V loňském roce přibyla ve verzi 4.0 utilitě volba --preferred-profile, která dovoluje vybrat variantu certifikátu – včetně té šestidenní. Nyní ve verzi 5.3 přibyla další volba --ip-address, která dovoluje požádat o certifikát vázaný na IP adresu, místo tradičního doménového jména.
V současné době Certbot podporuje pouze získávání takových certifikátů, ale zatím ne jejich instalaci do webového serveru. Tato funkce bude ještě doplněna, zatím je nutné ručně upravit konfiguraci serveru tak, aby načítal nově vydaný certifikát z cesty /etc/letsencrypt/live/<ip adresa>/fullchain.pem a soukromý klíč z /etc/letsencrypt/live/<ip adresa>/privkey.pem.
ČLÁNKY DO MAILU