ACME 客戶端

請注意:英文版本(原版)在本翻譯後有改動 () 查看英文版本

最後更新於 | 查看所有文件

Let’s Encrypt 使用 ACME 協定,來驗證你所申請憑證中的網域控制權。為了取得 Let’s Encrypt 憑證,你需要選擇一個 ACME 客戶端軟體。

下列的 ACME 客戶端由第三方提供,Let’s Encrypt 沒有權控制或審核他們,因此我們沒有辦法保證他們安全與可靠性。

你也可以選擇網頁版的 ACME 客戶端,但是我們沒有在這裡列出來,因為使用手動更新的工作流程,可能會造成不好的使用者經驗,並且增加憑證過期的風險。

推薦使用:Certbot

我們推薦你大多數人所使用的客戶端 Certbot。它可以替你取得並安裝憑證;它的操作簡單、適用於多個作業系統,並且有完整的文檔。

如果 certbot 不符合你的需求,或是你想嘗試使用其它的客戶端,那麼你可以選擇下方所列出的客戶端,我們按照程式語言或使用環境分類。

Bash

  • GetSSL (bash, also automates certs on remote hosts via ssh)
  • acme.sh (Compatible to bash, dash and sh)
  • dehydrated (Compatible to bash and zsh)
  • ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
  • bacme (simple yet complete scripting of certificate generation)
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)

C

C++

Clojure

Configuration management tools

D

Domino

  • CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
  • HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)

Docker

Go

HAProxy

Java

Kubernetes

Lua

Microsoft Azure

nginx

Node.js

OpenShift

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE

PHP

Python

  • ACME Tiny
  • simp_le
  • acmebot
  • sewer
  • acme-dns-tiny (Python 3)
  • Automatoes ACME V2 ManuaLE replacement with new features
  • acertmgr
  • acme-cert-tool
  • serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
  • acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.

Ruby

Rust

Windows / IIS

Server

  • Certera (Crossplatform PKI to centrally manage keys and certificates)

Libraries

4D

C++

D

Delphi

Go

Java

.NET

Node.js

Perl

  • acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
  • Crypt::LE
  • Net::ACME2
  • wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)

PHP

Python

  • Python 模組 acme 是 Certbot 的一部分,但它也被其他許多客戶端所使用,請且在 PyPI, Debian, Ubuntu, Fedora 和其他的 Linux 版本中作為獨立軟體提供。
  • txacme (Twisted client for Python 2 / 3)

Ruby

Rust

  • instant-acme is an async, pure-Rust ACME (RFC 8555) client which relies on Tokio
  • rustls-acme provides TLS certificate management and serving using rustls
  • tokio-rustls-acme is an easy-to-use, async ACME client library for rustls

整合了 Let’s Encrypt 的專案

加入你所開發的客戶端或專案

如果你發現 ACME 客戶端或專案整合了 Let’s Encrypt,但是沒有出現在列表中,請在本網站的 Github 中,更新 data/clients.json 檔案,並透過提出 pull request 告知我們。

在你提出 pull request 之前,請先確認:

  1. 你的客戶端尊重 Let’s Encrypt 商標
  2. 你的客戶端不是使用網頁版,並且支援自動更新憑證
  3. 請將你的客戶端名稱透過添加到該分類的最後面(如果該軟體支援 ACMEv2 協定,別忘了添加 “acme_v2”)
  4. 請將 clients.json 文件上方中的 lastmod 日期更新