Xəbər 06 Apr 2026

Lets Encrypt SSL: pulsuz sertifikat necə işləyir?

Lets Encrypt - dünya internetini HTTPS-ə keçirmək məqsədilə yaradılmış qeyri-kommersiya Certificate Authority-dir. 2015-də başlayıb, bu gün dünya saytlarının 60%-i Lets Encrypt SSL istifadə edir.

Niyə pulsuz?

ISRG (Internet Security Research Group) - qeyri-kommersiya təşkilat. Mozilla, EFF, Cisco, Amazon kimi sponsorlar tərəfindən maliyyələşdirilir.

ACME protokolu nədir?

Automatic Certificate Management Environment - sertifikat alma və yenilənmə üçün avtomatlaşdırılmış API. Certbot, acme.sh kimi alətlər bu protokolu istifadə edir.

Domain doğrulama necə baş verir?

HTTP-01 challenge

Lets Encrypt serverə "bu URL-də bu fayl olmalıdır" deyir - http://sayt.az/.well-known/acme-challenge/RANDOM. Server faylı yerləşdirir → Lets Encrypt yoxlayır → sertifikat verir.

DNS-01 challenge

Lets Encrypt "domain DNS-də bu TXT qeydi olmalıdır" deyir. Wildcard SSL üçün məcburidir.

TLS-ALPN-01

Port 80 və ya 443-də xüsusi TLS handshake ilə yoxlama. Texniki olaraq mürəkkəb.

Sertifikatın müddəti

Lets Encrypt sertifikatları 90 gündür - kommersiya sertifikatlardan qısa. Bu məqsədli - daha tez kompromis aşkar olunması üçün.

Avtomatik yenilənmə

Certbot necə işləyir?

Linux cron tapşırığı 0 0,12 * * * certbot renew 60 günündə yenidən tap-mırsa, sertifikatı təzələyir.

cPanel-də avtomatik

Hostinq.az-da AutoSSL Lets Encrypt-i avtomatik təzələyir. İstifadəçi heç bir əməl etmir.

Lets Encrypt rate limit-ləri

Hansı limitlər var?

  • Həftədə 50 sertifikat / domain
  • Eyni "exact" sertifikat üçün həftədə 5 yenilənmə
  • Saatda 300 yeni hesab

Lets Encrypt minusları nələrdir?

Brand validation yoxdur

EV SSL kimi brauzerdə şirkət adı görsənmir - yalnız domen kilidi.

Qarantiya yoxdur

Kommersiya sertifikatlar 250K-1M USD qarantiya verir. Lets Encrypt isə "olduğu kimi" verilir.

Lets Encrypt vs Cloudflare SSL

Cloudflare Universal SSL

Cloudflare öz CA-sından pulsuz SSL təklif edir. Cloudflare proxy istifadə etmək lazımdır.

Hansını seçmək?

Cloudflare DNS-də olan sayt üçün - Cloudflare SSL daha sürətli. Birbaşa A qeydi ilə işləyən sayt üçün - Lets Encrypt.

Hostinq.az-da Lets Encrypt

Bütün hosting paketlərdə avtomatik. Domen əlavə edən kimi 5 dəqiqə içində SSL aktiv olur. Manuel quraşdırma lazım deyil.

Hostinq.az hosting - Lets Encrypt SSL bütün paketlərdə pulsuz daxildir.

Paylaş: