最後更新於 | 查看所有文件
Let’s Encrypt 使用 ACME 協定,來驗證你所申請憑證中的網域控制權。為了取得 Let’s Encrypt 憑證,你需要選擇一個 ACME 客戶端軟體。
下列的 ACME 客戶端由第三方提供,Let’s Encrypt 沒有權控制或審核他們,因此我們沒有辦法保證他們安全與可靠性。
你也可以選擇網頁版的 ACME 客戶端,但是我們沒有在這裡列出來,因為使用手動更新的工作流程,可能會造成不好的使用者經驗,並且增加憑證過期的風險。
推薦使用:Certbot
我們推薦你大多數人所使用的客戶端 Certbot。它可以替你取得並安裝憑證;它的操作簡單、適用於多個作業系統,並且有完整的文檔。
如果 certbot 不符合你的需求,或是你想嘗試使用其它的客戶端,那麼你可以選擇下方所列出的客戶端,我們按照程式語言或使用環境分類。
Bash
- GetSSL (bash, also automates certs on remote hosts via ssh)
- acme.sh (Compatible to bash, dash and sh)
- dehydrated (Compatible to bash and zsh)
- ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
- bacme (simple yet complete scripting of certificate generation)
C
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd Support via the module mod_md.
- mod_md Separate, more frequent releases of the Apache module.
- CycloneACME (client implementation of ACME dedicated to microcontrollers)
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Clojure
Configuration management tools
D
Domino
- CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
Docker
Go
HAProxy
Java
Lua
- Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.
Microsoft Azure
- Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
- App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
- Key Vault Acmebot (Work with Azure Key Vault Certificates)
nginx
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)
OpenShift
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
PHP
- Hiawatha
- FreeSSL.tech Auto
- Yet another ACME client
- itr-acme-client PHP library
- Acme PHP
- RW ACME client
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny (Python 3)
- Automatoes ACME V2 ManuaLE replacement with new features
- acertmgr
- acme-cert-tool
- serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
Ruby
- unixcharles/acme-client
- acme-distributed
- Combine-acme: Generate and upload crt to CloudFlare(enterprise) and GCP.
Rust
Windows / IIS
- ZeroSSL project
- win-acme (.NET)
- Posh-ACME (PowerShell)
- Certes
- ACME-PS (PowerShell)
- Certify The Web (Windows)
- WinCertes Windows client
- GetCert2 (simple GUI - .Net, C#, WPF, WCF)
Libraries
4D
- acme component ACME Client v2 for 4D v18+
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
D
Delphi
- DelphiACME (Embarcadero Delphi)
Go
Java
.NET
- Certes (.NET Standard)
- PKISharp/ACMESharpCore (.NET Standard)
Node.js
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- ZeroSSL project
- Crypt::LE
- Net::ACME2
PHP
- ACMECert PHP library
- LEClient PHP library
- le-acme2-php library
- stonemax/acme2 PHP client
- Acme PHP Library
Python
- Python 模組 acme 是 Certbot 的一部分,但它也被其他許多客戶端所使用,請且在 PyPI, Debian, Ubuntu, Fedora 和其他的 Linux 版本中作為獨立軟體提供。
Ruby
Rust
整合了 Let’s Encrypt 的專案
- Ponzu CMS
- Caddy
- cPanel
- Own-Mailbox
- Cloudfleet
- Aerys
- CentminMod LEMP Stack
- Mail-in-a-Box
- Froxlor Server Management Panel
- Virtualmin Web Hosting Control Panel
- Plesk Web Hosting Control Panel
- Zappa
- pfSense
- Cloudron
- Aegir
- Synchronet BBS System
- ruxy
- ISPConfig
- LiveConfig Hosting Control Panel
- WildFly Application Server
- Certhub
- Vesta Control Panel
- Apache HTTP Server
- SWAG - Secure Web Application Gateway
加入你所開發的客戶端或專案
如果你發現 ACME 客戶端或專案整合了 Let’s Encrypt,但是沒有出現在列表中,請在本網站的 Github 中,更新 data/clients.json 檔案,並透過提出 pull request 告知我們。
在你提出 pull request 之前,請先確認:
- 你的客戶端尊重 Let’s Encrypt 商標
- 你的客戶端不是使用網頁版,並且支援自動更新憑證
- 請將你的客戶端名稱透過添加到該分類的最後面(如果該軟體支援 ACMEv2 協定,別忘了添加 “acme_v2”)
- 請將
clients.json文件上方中的lastmod日期更新