Let's Encrypt zrewolucjonizował dostępność certyfikatów SSL — darmowe, zaufane przez wszystkie przeglądarki, odnawiane automatycznie. Kluczem do niezawodności jest poprawna konfiguracja certbota: timer systemd lub cron z testem certbot renew --dry-run, powiadomienia o błędach odnowienia, obsługa reload serwera webowego po odnowieniu. Pamiętaj, że certyfikaty Let's Encrypt ważne są 90 dni — automatyzacja to nie opcja, lecz konieczność. Dla środowisk z wieloma domenami lub wildcard DNS challenge daje największą elastyczność.
