В NGINX появилась встроенная поддержка ACME — теперь HTTPS без Certbot и лишних костылей 👍

Вышла превью-версия NGINX с новым модулем ngx_http_acme_module: теперь можно напрямую получать и продлевать SSL/TLS-сертификаты через ACME без внешних тулз вроде Certbot. Всё настраивается нативно в конфиге — для DevOps это прям глоток свежего воздуха.

Модуль написан на Rust, поддерживается как в Open Source, так и в NGINX Plus. На старте — только HTTP-01 challenge, но уже обещают добавить DNS-01 и TLS-ALPN. Подключить теперь можно буквально парой директив — и всё, HTTPS живёт своей жизнью.

Итог: меньше зависимостей, меньше ручной работы, выше надёжность и безопасность. Теперь автоматизация сертификатов реально нативна для любого NGINX-проекта.