עדכון אחרון: | הצגת כל התיעוד
מערכת Let’s Encrypt משתמשת בפרוטוקול ACME כדי לוודא שיש לך שליטה על שם התחום שצוין וכדי להנפיק לך אישור. כדי לקבל אישור של Let’s Encrypt יהיה עליך לבחור באיזה לקוח של ACME ברצונך להשתמש.
לקוחות ה־ACME שלהלן מוצעים על ידי גורמי צד־שלישי. מיזם Let’s Encrypt אינו שולט או סוקר לקוחות צד־שלישי ואין למיזם ערובות בנוגע לאבטחה או אמינות הלקוחות האלה.
ישנם לקוחות ACME שפועלים מתוך הדפדפן, איננו מציגים אותם כאן כיוון שהם מעודדים תהליך של חידוש ידני שפוגם בחוויית המשתמש ומגדיל את הסיכון להחמצת חידושים.
מומלץ: Certbot
אנו ממליצים לרוב האנשים להתחיל עם הלקוח Certbot. הוא יכול פשוט לקבל אישור עבור או לסייע לך להתקין בהתאם להעדפתך. הוא קל לשימוש, עובד במגוון רחב של מערכות הפעלה והתיעוד שלו מצוין.
אם Certbot לא מתאים לצרכים שלך או שמעניין אותך לנסות משהו אחר, ישנו מגוון רחב של לקוחות אחרים לבחור ביניהם כאן בהמשך העמוד, מקובצים לפי השפה או הסביבה שבה הם עובדים.
לקוחות אפשריים נוספים
כל הלקוחות הבאים תומכים ב־API בגרסה 2 של ACME (RFC 8555). ביוני 2021 הפסקנו את התמיכה ב־ACMEv1. אם אחד הלקוחות שלהלן כבר משמש אותך כיום, נא לוודא שהגרסה שלו היא העדכנית ביותר. אם הלקוח שמשמש אותך לא נמצא ברשימה, יכול להיות שאין לו תמיכה בגרסה 2 של ACME, במקרה כזה מומלץ ליצור קשר עם מנהלי המיזם או לעבור ללקוח אחר.
Bash
- GetSSL (bash, also automates certs on remote hosts via ssh)
- acme.sh (Compatible to bash, dash and sh)
- dehydrated (Compatible to bash and zsh)
- ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
- bacme (simple yet complete scripting of certificate generation)
- wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)
C
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd Support via the module mod_md.
- mod_md Separate, more frequent releases of the Apache module.
- CycloneACME (client implementation of ACME dedicated to microcontrollers)
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Clojure
Configuration management tools
- Ansible acme_certificate module
- Terraform ACME Provider
- Ansible collection: acme (ACME V2 integration with acme_certificate module. Supports multiple providers for challenges)
D
Domino
- CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
- HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)
Docker
Go
- Caddy
- Lego
- acmetool
- Lets-proxy2 (Reverse proxy to handle https/tls)
- autocert
- Traefik
- ACMEz
- Step CLI
- J8a (Reverse proxy for JSON APIs with auto-renewing TLS 1.3)
- certmanager (Supports certificate sharing across instances/pods and split-horizon DNS with acme-proxy)
HAProxy
Java
Kubernetes
Lua
- Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.
Microsoft Azure
- Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
- App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
- Key Vault Acmebot (Work with Azure Key Vault Certificates)
- Az-Acme (The simplest ACME Issuer for Azure Key Vault)
nginx
- njs-acme JavaScript library compatible with the ’ngx_http_js_module’ runtime (NJS), allows for the automatic issue of TLS/SSL certificates for NGINX without restarts
- lua-resty-auto-ssl
- Nginx ACME
- lua-resty-acme
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)
OpenShift
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
PHP
- kelunik/acme-client
- AcmePHP
- FreeSSL.tech Auto
- Yet another ACME client
- itr-acme-client PHP library
- Acme PHP
- RW ACME client
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny (Python 3)
- Automatoes ACME V2 ManuaLE replacement with new features
- acertmgr
- acme-cert-tool
- serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
- acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.
Ruby
- unixcharles/acme-client
- acme-distributed
- Combine-acme: Generate and upload crt to CloudFlare(enterprise) and GCP.
Rust
Windows / IIS
- Crypt::LE (previously ZeroSSL project)
- win-acme (.NET)
- Posh-ACME (PowerShell)
- Certes
- ACME-PS (PowerShell)
- kelunik/acme-client (PHP)
- Certify The Web (Windows)
- WinCertes Windows client
- GetCert2 (simple GUI - .Net, C#, WPF, WCF)
- TekCERT (GUI, CLI)
Server
- Certera (Crossplatform PKI to centrally manage keys and certificates)
ספריות
4D
- acme component ACME Client v2 for 4D v18+
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
D
Delphi
- DelphiACME (Embarcadero Delphi)
Go
- Lego
- acmetool
- eggsampler/acme
- ACMEz
- certmanager (Supports certificate sharing across instances/pods and split-horizon DNS with acme-proxy)
Java
.NET
- Certes (.NET Standard)
- PKISharp/ACMESharpCore (.NET Standard)
Node.js
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
- Net::ACME2
- wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)
PHP
- kelunik/acme
- ACMECert PHP library
- LEClient PHP library
- le-acme2-php library
- stonemax/acme2 PHP client
- Acme PHP Library
Python
- המודול acme ל־Python הוא חלק מ־Certbot, אך נעשה בו שימוש גם בלקוחות אחרים והוא גם זמין כחבילה עצמאית דרך PyPI, Debian, Ubuntu, Fedora ומגוון הפצות נוספות.
- txacme (Twisted client for Python 2 / 3)
Ruby
Rust
- instant-acme is an async, pure-Rust ACME (RFC 8555) client which relies on Tokio
- rustls-acme provides TLS certificate management and serving using rustls
- tokio-rustls-acme is an easy-to-use, async ACME client library for rustls
מיזמים שיודעים להשתלב מול Let's Encrypt
- Aegir
- Aerys
- Apache HTTP Server
- ApisCP
- Caddy
- CentminMod LEMP Stack
- Certhub
- Cloudfleet
- Cloudron
- cPanel
- Froxlor Server Management Panel
- Gitlab
- ISPConfig
- LiveConfig Hosting Control Panel
- Mail-in-a-Box
- Own-Mailbox
- pfSense
- Plesk Web Hosting Control Panel
- Ponzu CMS
- ruxy
- SWAG - Secure Web Application Gateway
- Synchronet BBS System
- Vesta Control Panel
- Virtualmin Web Hosting Control Panel
- WildFly Application Server
- Zappa
- Proxmox Virtual Environment
הוספת לקוח/מיזם
אם יצא לך להיתקל בלקוח ACME או מיזם שיודע להשתלב עם ה־API של גרסה 2 של ACME מול Let’s Encrypt שאינו מופיע בעמוד שלהלן, נא להגיש בקשת דחיפה אל מאגר האתר שלנו ב־GitHub, עם עדכון לקובץ data/clients.json
.
בטרם הגשת בקשת דחיפה נא לוודא כי:
- הלקוח מכבד את מדיניות סימני המסחר של Let’s Encrypt.
- הלקוח אינו מבוסס דפדפן ותומך בחידושים אוטומטיים.
- הלקוח מבצע חידושים שגרתיים במועדים אקראיים, או מעודד הגדרה שכזאת.
- ההגשה שלך מוסיפה את הלקוח המוצע לסוף הסעיפים המתאימים (לא לשכוח את „acme_v2” אם יש צורך!).
- ההגשה שלך מעדכנת את חותמת התאריך של
lastmod
(שינוי אחרון) בראש הקובץclients.json
.