ACME 客户端

最后更新: | 所有文档

Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获得 Let’s Encrypt 证书,您需要选择一个要使用的 ACME 客户端软件。

下列 ACME 客户端由第三方提供。Let’s Encrypt 不控制或审查第三方客户端,也不能保证其安全性或可靠性。

您也可以使用某些浏览器(网页版)ACME 客户端,但我们不会在此列出这些客户端,因为它们会鼓励您手动进行续期,从而导致用户体验不佳并增加错过续期的风险。

推荐客户端:Certbot

我们建议大多数人从 Certbot 客户端开始。 它既可以仅为您获取证书,也可以帮助您安装证书(如果您需要的话)。它易于使用,适用于许多操作系统,并且具有出色的文档。

如果 Certbot 不能满足您的需求,或者您只是想尝试其他软件,那么下面有更多的客户端可供选择,这些客户端按照编写所用的语言或是使用环境排序。

其他客户端

此列表上的所有客户端都支持ACMEv2 API (RFC 8555)。 我们将很快淘汰ACMEv1 API

如果您使用的客户端在该列表中,请确保您将其升级到最新版本。 如果下面没有列出您正在使用的客户端,则该客户端有几率不支持ACMEv2 API,请与项目维护者联系或更换其他客户端。

Bash

C

C++

Clojure

Configuration management tools

D

Domino

Docker

Go

HAProxy

Java

Lua

Microsoft Azure

nginx

Node.js

OpenShift

Perl

PHP

Python

Ruby

Rust

Windows / IIS

4D

C++

D

Delphi

Go

Java

.NET

Node.js

Perl

PHP

Python

Ruby

Rust

集成了 Let’s Encrypt 的项目

添加客户端/项目

如果您知道在以上列表中没有列出的 ACME 客户端或集成了 Let’s Encrypt 的项目,您可以在我们网站的 GitHub 代码仓库中更新 data/clients.json 文件并提交拉取请求(Pull Request)。

在提交拉取请求之前,请确保:

  1. 该客户端尊重 Let’s Encrypt 商标政策
  2. 该客户端不是基于浏览器使用的,并且支持自动续期。
  3. 您的提交把该软件加至相关列表的末尾(如果该软件支持 ACMEv2 协议,请不要忘记添加“acme_v2”)。
  4. 您的提交更新了 clients.json 顶部的 lastmod 日期戳。