Let's Encrypt web sitelerinin güvenliksiz http yerine güvenlikli olan https kullanımını arttırmak amacıyla kurulmuş ücretsiz SSL/TLS sertifika sağlayıcısıdır. Bir çok kuruluş bu amaçlarını desteklemek amacıyla Let's Encrypt'e sponsorluk desteği sağlamaktadır.

Let's Encrpyt dönemi öncesinde CA sertifikası almanın ücreti 50$ sevilerine kadar yükseldiği için çoğumuz http olarak yola devam ediyorduk, artık Let's Encrpyt ve onun başlattığı akım sayesinde SSL sertifikası için günümüzde yüksek maliyetle karşı karşıya kalmıyoruz ve internetin daha güvenli bir yer haline gelmesi için bir adım daha atmış oluyoruz.

Let's Encrpyt sertifika türü olarak insan müdahalesine gerek olmayan Domain Validation - DV türündeki sertifikaları üretmektedir.

Let's Encrpyt'is TLS/SSL sertifikasını üretmek için sertifikayı isteyen host'un sertifikayı istediği alan adına gerçekten sahip olup olmadığını doğrulaması yoluyla gerçekleştirilir.

Doğrulama için iki ayrı yöntem bulunmakta, bunlar dns challange ve http challange olarak ayrılıyorlar.

DNS Challange için Let's Encrypt'in size verdiği TXT formatındaki random bir metinin TXT tipinde dns kaydı yapılmasını ister.

HTTP Challange için random metnin sertifika verilecek alan adı üzerinden http ile sunulmasını talep eder. Örnek olarak benimdomainim.com için http://benimdomainim.com/asf25sfsg193 'dan verilen dosyayı çekmeyi dener.

Ayrıca unutmamanız gerekir ki Let's Encrpyt sertifikaları 90 günlük üretilir, certbot ile günü dolan sertifikalarınızı otomatik olarak yenilemeniz mümkün.
Let's encrpyt kurulumunu kullandığınız paneller üzerinden kolaylıkla yapabilirsiniz. (cPanel, plesk, directadmin, maestro panel)