Última atualização: | Ver Documentação completa
A Let’s Encrypt usa o protocolo ACME para verificar que você controla dado nome de domínio e para lhe emitir um certificado. Para obter um certificado Let’s Encrypt, você precisará escolher um cliente ACME para usar.
Os clientes ACME abaixo são oferecidos por terceiros. A Let’s Encrypt não controla ou revisa clientes de terceiras e não pode fazer garantias a respeito de sua segurança ou confiabilidade.
Alguns clientes ACME que rodam diretamente no navegador estão disponíveis, mas não os listamos aqui porque eles encorajam um processo de renovação manual que resulta em uma experiência de uso ruim e aumenta o risco do usuário esquecer de renovar um certificado.
Recomendado: Certbot
Recomendamos que os usuários comecem pelo cliente Certbot. Ele pode desde apenas obter o certificado para você até mesmo instalá-lo, dependendo do que você preferir. Ele é fácil de usar, funciona em muitos sistemas operacionais e possui uma ótima documentação.
Se o certbot não supre suas necessidades ou você quer testar algo diferente, existem muitos outros clientes que você pode usar na lista abaixo, agrupados por linguagem de programação e ambiente em que são executados.
Bash
- GetSSL (bash, also automates certs on remote hosts via ssh)
- acme.sh (Compatible to bash, dash and sh)
- dehydrated (Compatible to bash and zsh)
- ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
- bacme (simple yet complete scripting of certificate generation)
C
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd Support via the module mod_md.
- mod_md Separate, more frequent releases of the Apache module.
- CycloneACME (client implementation of ACME dedicated to microcontrollers)
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Clojure
Configuration management tools
D
Domino
- CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
Docker
Go
HAProxy
Java
Lua
- Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.
Microsoft Azure
- Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
- App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
- Key Vault Acmebot (Work with Azure Key Vault Certificates)
nginx
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)
OpenShift
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
PHP
- Hiawatha
- FreeSSL.tech Auto
- Yet another ACME client
- itr-acme-client PHP library
- Acme PHP
- RW ACME client
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny (Python 3)
- Automatoes ACME V2 ManuaLE replacement with new features
- acertmgr
- acme-cert-tool
- serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
Ruby
- unixcharles/acme-client
- acme-distributed
- Combine-acme: Generate and upload crt to CloudFlare(enterprise) and GCP.
Rust
Windows / IIS
- ZeroSSL project
- win-acme (.NET)
- Posh-ACME (PowerShell)
- Certes
- ACME-PS (PowerShell)
- Certify The Web (Windows)
- WinCertes Windows client
- GetCert2 (simple GUI - .Net, C#, WPF, WCF)
Bibliotecas
4D
- acme component ACME Client v2 for 4D v18+
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
D
Delphi
- DelphiACME (Embarcadero Delphi)
Go
Java
.NET
- Certes (.NET Standard)
- PKISharp/ACMESharpCore (.NET Standard)
Node.js
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- ZeroSSL project
- Crypt::LE
- Net::ACME2
PHP
- ACMECert PHP library
- LEClient PHP library
- le-acme2-php library
- stonemax/acme2 PHP client
- Acme PHP Library
Python
- O módulo Python acme é parte da árvore do Certbot, mas também é usado em vários outros clientes e está disponível como pacote isolado via PyPI, Debian, Ubuntu, Fedora e outras distribuições.
Ruby
Rust
Projetos que se integram à Let's Encrypt
- Ponzu CMS
- Caddy
- cPanel
- Own-Mailbox
- Cloudfleet
- Aerys
- CentminMod LEMP Stack
- Mail-in-a-Box
- Froxlor Server Management Panel
- Virtualmin Web Hosting Control Panel
- Plesk Web Hosting Control Panel
- Zappa
- pfSense
- Cloudron
- Aegir
- Synchronet BBS System
- ruxy
- ISPConfig
- LiveConfig Hosting Control Panel
- WildFly Application Server
- Certhub
- Vesta Control Panel
- Apache HTTP Server
- SWAG - Secure Web Application Gateway
Adicionando seu cliente/projeto
Se você conhece um cliente ACME ou um projeto que se integrou à Let’s Encrypt que não está presente na lista acima por favor envie um pull request no nosso repositório do website no Github, modificando o arquivo data/clients.json.
Antes de enviar o pull request por favor certifique-se que:
- O seu cliente respeita a política de direitos autorais da Let’s Encrypt.
- O seu cliente não roda diretamente no navegador e que ele suporta renovações automáticas.
- O seu commit adiciona o cliente ao fim da seção relevante (não esqueça o “acme_v2” se for apropriado!).
- O seu commit atualiza campo
lastmodno topo do arquivoclients.json.