Let’s Encrypt — бесплатный, автоматизированный сертификат, с открытым CA (certificate authority). Центр Сертификации выдаёт сертификаты, которые генерируются на АСМЕ сервере по протоколу Boulder, написанные на языке GO (доступный в исходниках под лицензией MPL2). Данный сервер предоставляет RESTful-протокол, который функционирует через канал с TLS шифрованием. Клиентская часть протокола АСМЕ , т.е. certbot, написанный на языке Python, также открыт под APACHE лицензией . Certbot устанавливается на клиентском сервере, чтобы создавать запрос сертификата, проверить валидность домена и после этого устанавливает сертификат с последующей настройкой шифрования HTTPS веб-сервера. Также в функцию certbot входит обновление сертификата после истечения срока действия.

Настройка Let’s Encrypt сертификатов
- Проверяем версию node.js. Должна быть не менее 4.5.0.
root:~# node -v
v4.6.1
Если не соответствует, то ставим командой:curl -sL https://deb.nodesource.com/setup_4.x | sudo -E bash –
sudo apt-get install nodejs
Так же проверяем версию js-controller. Должна быть не менее 0.13.1 - Заходим в панель администрирования, идем в главные настройки:

- Указываем свой email для которого будет создан аккаунт, доменное имя на которое будет создан сертификат и папку где будут лежать сертификаты.
Доменное имя должно быть действительным. Можно использовать любой DynDNS сервис. - Сохраняем настройки.
- Переходим в настройки драйвера admin:

- Устанавливаем флажки на пунктах «Шифрование», «Аутентификация», «Использовать сертификаты Let’s Encrypt», «Обновлять сертификаты в этом драйвере» и вместо 80 порта указываем любой свободный порт (или оставляем 80 если есть root права).
- Далее в вашем маршрутизаторе необходимо настроить проброс (forwarding) портов.
80 перенаправить на указанный в настройках драйвера порт для проверки доменного имени.
443 перенаправить на порт на котором работает веб-панель iobroker (в данном примере 8081) - Заходим на ваш сайт по указанному доменному имени. Если видим страницу авторизации, значит все успешно. 80 порт оставляем для автоматического обновления сертификата.