עדכון אחרון: Feb 28, 2021 | הצגת כל התיעוד

מערכת Let’s Encrypt משתמשת בפרוטוקול ACME כדי לוודא שיש לך שליטה על שם התחום שצוין וכדי להנפיק לך אישור. כדי לקבל אישור של Let’s Encrypt יהיה עליך לבחור באיזה לקוח של ACME ברצונך להשתמש.

לקוחות ה־ACME שלהלן מוצעים על ידי גורמי צד־שלישי. מיזם Let’s Encrypt אינו שולט או סוקר לקוחות צד־שלישי ואין למיזם ערובות בנוגע לאבטחה או אמינות הלקוחות האלה.

ישנם לקוחות ACME שפועלים מתוך הדפדפן, איננו מציגים אותם כאן כיוון שהם מעודדים תהליך של חידוש ידני שפוגם בחוויית המשתמש ומגדיל את הסיכון להחמצת חידושים.

מומלץ: Certbot

אנו ממליצים לרוב האנשים להתחיל עם הלקוח Certbot. הוא יכול פשוט לקבל אישור עבור או לסייע לך להתקין בהתאם להעדפתך. הוא קל לשימוש, עובד במגוון רחב של מערכות הפעלה והתיעוד שלו מצוין.

אם Certbot לא מתאים לצרכים שלך או שמעניין אותך לנסות משהו אחר, ישנו מגוון רחב של לקוחות אחרים לבחור ביניהם כאן בהמשך העמוד, מקובצים לפי השפה או הסביבה שבה הם עובדים.

לקוחות אפשריים נוספים

כל הלקוחות הבאים תומכים ב־API בגרסה 2 של ACME‏ (RFC 8555). אנו עומדים להפסיק לחלוטין את התמיכה בגרסה 1 של ACME בקרוב. אם אחד הלקוחות שלהלן כבר משמש אותך כיום, נא לוודא שהגרסה שלו היא העדכנית ביותר. אם הלקוח שמשמש אותך לא נמצא ברשימה, יכול להיות שאין לו תמיכה בגרסה 2 של ACME, במקרה כזה מומלץ ליצור קשר עם מנהלי המיזם או לעבור ללקוח אחר.

Bash

• GetSSL (bash, also automates certs on remote hosts via ssh)
• acme.sh (Compatible to bash, dash and sh)
• dehydrated (Compatible to bash and zsh)
• ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
• bacme (simple yet complete scripting of certificate generation)

C

• OpenBSD acme-client
• uacme
• acme-client-portable
• Apache httpd Support via the module mod_md.
• mod_md Separate, more frequent releases of the Apache module.
• CycloneACME (client implementation of ACME dedicated to microcontrollers)

C++

• acme-lw
• esp32-acme-client allows IoT devices to get certificates

Clojure

• certificaat

Configuration management tools

• Ansible acme_certificate module

D

• acme-lw-d

Domino

• CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)

Docker

• ZeroSSL

Go

• Caddy
• Lego
• acmetool
• Lets-proxy2 (Reverse proxy to handle https/tls)
• autocert
• Traefik
• ACMEz
• Step CLI

HAProxy

• HAProxy client

Java

• PJAC
• ManageEngine Key Manager Plus

Lua

• Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.

Microsoft Azure

• Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
• App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
• Key Vault Acmebot (Work with Azure Key Vault Certificates)

nginx

• lua-resty-auto-ssl
• Nginx ACME
• lua-resty-acme

Node.js

• Greenlock for Express.js
• acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)

OpenShift

• openshift-acme

Perl

• acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
• Crypt::LE

PHP

• Hiawatha
• FreeSSL.tech Auto
• Yet another ACME client
• itr-acme-client PHP library
• Acme PHP
• RW ACME client

Python

• ACME Tiny
• simp_le
• acmebot
• sewer
• acme-dns-tiny (Python 3)
• Automatoes ACME V2 ManuaLE replacement with new features
• acertmgr
• acme-cert-tool
• serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support

Ruby

• unixcharles/acme-client
• acme-distributed
• Combine-acme: Generate and upload crt to CloudFlare(enterprise) and GCP.

Rust

• ACMEd
• acme-redirect

Windows / IIS

• ZeroSSL project
• win-acme (.NET)
• Posh-ACME (PowerShell)
• Certes
• ACME-PS (PowerShell)
• Certify The Web (Windows)
• WinCertes Windows client
• GetCert2 (simple GUI - .Net, C#, WPF, WCF)

ספריות

4D

• acme component ACME Client v2 for 4D v18+

C++

• acme-lw
• esp32-acme-client allows IoT devices to get certificates

D

• acme-lw-d

Delphi

• DelphiACME (Embarcadero Delphi)

Go

• Lego
• acmetool
• eggsampler/acme
• ACMEz

Java

• ACME4J

.NET

• Certes (.NET Standard)
• PKISharp/ACMESharpCore (.NET Standard)

Node.js

• Greenlock for node.js
• publishlab/node-acme-client

Perl

• acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
• ZeroSSL project
• Crypt::LE
• Net::ACME2

PHP

• ACMECert PHP library
• LEClient PHP library
• le-acme2-php library
• stonemax/acme2 PHP client
• Acme PHP Library

Python

• המודול acme ל־Python הוא חלק מ־Certbot, אך נעשה בו שימוש גם בלקוחות אחרים והוא גם זמין כחבילה עצמאית דרך PyPI,‏ Debian,‏ Ubuntu,‏ Fedora ומגוון הפצות נוספות.

Ruby

• unixcharles/acme-client

Rust

מיזמים שיודעים להשתלב מול Let's Encrypt

• Ponzu CMS
• Caddy
• cPanel
• Own-Mailbox
• Cloudfleet
• Aerys
• CentminMod LEMP Stack
• Mail-in-a-Box
• Froxlor Server Management Panel
• Virtualmin Web Hosting Control Panel
• Plesk Web Hosting Control Panel
• Zappa
• pfSense
• Cloudron
• Aegir
• Synchronet BBS System
• ruxy
• ISPConfig
• LiveConfig Hosting Control Panel
• WildFly Application Server
• Certhub
• Vesta Control Panel
• Apache HTTP Server
• SWAG - Secure Web Application Gateway

הוספת לקוח/מיזם

אם יצא לך להיתקל בלקוח ACME או מיזם שיודע להשתלב עם ה־API של גרסה 2 של ACME מול Let’s Encrypt שאינו מופיע בעמוד שלהלן, נא להגיש בקשת דחיפה אל מאגר האתר שלנו ב־GitHub, עם עדכון לקובץ data/clients.json.

בטרם הגשת בקשת דחיפה נא לוודא כי:

1. הלקוח מכבד את מדיניות סימני המסחר של Let’s Encrypt.
2. הלקוח אינו מבוסס דפדפן ותומך בחידושים אוטומטיים.
3. ההגשה שלך מוסיפה את הלקוח המוצע לסוף הסעיפים המתאימים (לא לשכוח את „acme_v2” אם יש צורך!).
4. ההגשה שלך מעדכנת את חותמת התאריך של lastmod (שינוי אחרון) בראש הקובץ clients.json.