Hvad Let's Encrypt er
Let's Encrypt drives af den almennyttige organisation ISRG. Den udsteder udelukkende DV-certifikater — gratis, og uden manuel sagsbehandling. Dens rødder ligger i alle store root stores, så certifikaterne er lige så betroede som enhver betalt CA.
ACME-automatisering
Al udstedelse sker via ACME-protokollen: en klient (certbot, acme.sh, Caddy m.fl.) beviser domænekontrol via en HTTP-01- eller DNS-01-challenge, og certifikatet udstedes og fornyes automatisk. Levetiden er 90 dage — bevidst kort, så automatisering bliver normen.
Wildcard og rate limits
Let's Encrypt understøtter wildcard-certifikater via DNS-01-challenge. Vær opmærksom på rate limits — bl.a. et loft over certifikater pr. registreret domæne pr. uge og over fejlede valideringer. For næsten alle er grænserne rigeligt høje; de rammer typisk kun ved fejlkonfigurerede automatiseringsløkker. Brug staging-miljøet til at teste.
Hvornår Let's Encrypt passer jer
Til stort set alt offentligt web. Begrænsningerne er: kun DV (ingen OV/EV) og ingen support-SLA. Skal I bruge OV, eller vil I sammenligne med et alternativ, så se Let's Encrypt vs ZeroSSL og hvilken CA I bør vælge.
Sådan hjælper CertControl
CertControls indbyggede ACME-server kan relaye til Let's Encrypt, så I får automatisk fornyelse — og CertControl overvåger samtidig alle certifikaterne og advarer i god tid før udløb, uanset hvilken klient eller CA de kom fra.
Ofte stillede spørgsmål
Er Let's Encrypt gratis?
Ja, helt gratis. Let's Encrypt er en non-profit og tager ikke betaling for certifikater.
Understøtter Let's Encrypt wildcard?
Ja, via en DNS-01-challenge. Wildcard kræver DNS-validering, ikke HTTP-validering.
Hvad er Let's Encrypts rate limits?
Der er bl.a. loft over certifikater pr. registreret domæne pr. uge. For normal brug er grænserne høje nok; test mod staging-miljøet hvis I automatiserer i stor skala.