Последнее обновление: | Вся документация
Let’s Encrypt использует ACME-протокол для подтверждения ваших прав на данное доменное имя, а также для выпуска сертификата для него. Чтобы получить сертификат Let’s Encrypt, вам необходимо использовать ACME-клиент.
Представленные ниже ACME-клиенты разрабатываются сторонними организациями. Let’s Encrypt не управляет их разработкой, не проверяет их код и не предоставляет гарантий их безопасности и надёжности.
Существуют ACME-клиенты в виде браузерных расширений, но мы не приводим их здесь по причине необходимости ручного обновления сертификатов. Это затрудняет использование ACME-клиента, и, потенциально, может привести к пропуску момента обновления.
Рекомендованный клиент: Certbot
Для большинства пользователей мы рекомендуем начать с ACME-клиента Certbot. С ним очень просто получить сертификат, или установить имеющийся, в зависимости от ваших задач. Он прост в использовании, работает на большинстве операционных систем, и отлично документирован.
Если вас не устраивает Certbot, или вы хотите опробовать альтернативные клиенты - мы подготовили для вас список ACME-клиентов, сгруппированных по платформе разработки и окружению, в котором они запускаются.
ACMEv1 и ACMEv2
Let’s Encrypt поддерживает ACMEv2 API, совместимый с финальной версией стандарта ACME. Мы планируем постепенно отказываться от устаревшего ACMEv1 API в 2020-2021 г. Все реализации ACME-клиента в данном списке поддерживают ACMEv2. Если вы уже пользуетесь каким-либо клиентом из списка - убедитесь, что версия ПО актуальна. Если же ваш ACME-клиент отсутсвует в списке - свяжитесь с его разработчиками, или смените ACME-клиент.
Bash
- GetSSL (bash, also automates certs on remote hosts via ssh)
- acme.sh (Compatible to bash, dash and sh)
- dehydrated (Compatible to bash and zsh)
- ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
- bacme (simple yet complete scripting of certificate generation)
C
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd Support via the module mod_md.
- mod_md Separate, more frequent releases of the Apache module.
- CycloneACME (client implementation of ACME dedicated to microcontrollers)
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Clojure
Configuration management tools
D
Domino
- CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
Docker
Go
HAProxy
Java
Lua
- Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.
Microsoft Azure
- Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
- App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
- Key Vault Acmebot (Work with Azure Key Vault Certificates)
nginx
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)
OpenShift
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
PHP
- Hiawatha
- FreeSSL.tech Auto
- Yet another ACME client
- itr-acme-client PHP library
- Acme PHP
- RW ACME client
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny (Python 3)
- Automatoes ACME V2 ManuaLE replacement with new features
- acertmgr
- acme-cert-tool
- serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
Ruby
- unixcharles/acme-client
- acme-distributed
- Combine-acme: Generate and upload crt to CloudFlare(enterprise) and GCP.
Rust
Windows / IIS
- ZeroSSL project
- win-acme (.NET)
- Posh-ACME (PowerShell)
- Certes
- ACME-PS (PowerShell)
- Certify The Web (Windows)
- WinCertes Windows client
- GetCert2 (simple GUI - .Net, C#, WPF, WCF)
Библиотеки
4D
- acme component ACME Client v2 for 4D v18+
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
D
Delphi
- DelphiACME (Embarcadero Delphi)
Go
Java
.NET
- Certes (.NET Standard)
- PKISharp/ACMESharpCore (.NET Standard)
Node.js
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- ZeroSSL project
- Crypt::LE
- Net::ACME2
PHP
- ACMECert PHP library
- LEClient PHP library
- le-acme2-php library
- stonemax/acme2 PHP client
- Acme PHP Library
Python
- Python-модуль acme является частью ACME-клиента Certbot, но также используется в другом клиентском ПО, и доступен в виде отдельного модуля PyPI, Debian, Ubuntu, Fedora и других дистрибутивов.
Ruby
Rust
Проекты интеграции с Let's Encrypt
- Ponzu CMS
- Caddy
- cPanel
- Own-Mailbox
- Cloudfleet
- Aerys
- CentminMod LEMP Stack
- Mail-in-a-Box
- Froxlor Server Management Panel
- Virtualmin Web Hosting Control Panel
- Plesk Web Hosting Control Panel
- Zappa
- pfSense
- Cloudron
- Aegir
- Synchronet BBS System
- ruxy
- ISPConfig
- LiveConfig Hosting Control Panel
- WildFly Application Server
- Certhub
- Vesta Control Panel
- Apache HTTP Server
- SWAG - Secure Web Application Gateway
Чтобы добавить новый ACME-клиент или проект
Если в нашем списке вы не нашли какой-либо ACME-клиент или проект интеграции с Let’s Encrypt, пожалуйста,
создайте pull request в наш репозиторий сайта на GitHub,
в котором обновляется файл data/clients.json.
Перед отправкой pull request-а, пожалуйста, убедитесь, что:
- Клиент соблюдает политику Let’s Encrypt в отношении товарных знаков.
- Клиент работает не в браузере, и поддерживает автоматическое обновление сертификатов.
- В вашем коммите вы добавили информацию о новом клиенте в конец соответствующего раздела (не забудьте про раздел “ACME v2-совместимые клиенты”!).
- В вашем коммите вы обновили дату в поле
lastmod, в начале файлаdata/clients.json.