Observera: Den engelska versionen har uppdaterats sedan översättningen () Visa på engelska
Senast uppdaterad: | Visa all dokumentation
Let’s Encrypt använder ACME-protokollet för att verifiera att du kontrollerar ett givet domännamn och för att utfärda ett certifikat till dig. För att erhålla ett Let’s Encrypt-certifikat behöver du välja en ACME-klientmjukvara att använda.
ACME-klienterna nedan erbjuds av tredje part. Let’s Encrypt kontrollerar eller granskar inte tredjepartsklienter och kan inte garantera deras säkerhet eller tillförlitlighet.
Det finns en del webbläsartillägg som innehåller en ACME-klient men vi listar dem inte här eftersom de uppmanar till manuell certifikatförnyelse vilket ger en dålig användarupplevelse och ökar risken för bortglömda förnyelser.
Rekommenderad: Certbot
Vi rekommenderar att de flesta börjar med Certbot-klienten. Den kan helt enkelt få tag i ett certifikat åt dig och även hjälpa till att installera det om du vill. Den är enkel att använda, fungerar på många operativsystem och har förträfflig dokumentation.
Om Certbot inte uppfyller dina krav eller om du bara vill testa någon annan så finns det många fler klienter att välja bland nedan, grupperade efter språk eller miljö.
Andra klientval
Alla klienter nedan stöder ACMEv2-API:et (RFC 8555). Vi kommer att vara helt fasa ut stöd för ACMEv1 snart. Om du redan använder någon klient på denna lista, se till att uppgradera till den senaste versionen. Om klienten du använder inte finns listad nedan så kanske den inte stöder ACMEv2. Om så är fallet rekommenderar vi att du kontaktar de projektansvariga eller byter till en annan klient.
Bash
- GetSSL (bash, also automates certs on remote hosts via ssh)
- acme.sh (Compatible to bash, dash and sh)
- dehydrated (Compatible to bash and zsh)
- ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
- bacme (simple yet complete scripting of certificate generation)
- wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)
C
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd Support via the module mod_md.
- mod_md Separate, more frequent releases of the Apache module.
- CycloneACME (client implementation of ACME dedicated to microcontrollers)
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
Clojure
Configuration management tools
- Ansible acme_certificate module
- Terraform ACME Provider
- Ansible collection: acme (ACME V2 integration with acme_certificate module. Supports multiple providers for challenges)
D
Domino
- CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
- HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)
Docker
Go
- Caddy
- Lego
- acmetool
- Lets-proxy2 (Reverse proxy to handle https/tls)
- autocert
- Traefik
- ACMEz
- Step CLI
- J8a (Reverse proxy for JSON APIs with auto-renewing TLS 1.3)
- certmanager (Supports certificate sharing across instances/pods and split-horizon DNS with acme-proxy)
HAProxy
Java
Kubernetes
Lua
- Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.
Microsoft Azure
- Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
- App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
- Key Vault Acmebot (Work with Azure Key Vault Certificates)
- Az-Acme (The simplest ACME Issuer for Azure Key Vault)
nginx
- njs-acme JavaScript library compatible with the ’ngx_http_js_module’ runtime (NJS), allows for the automatic issue of TLS/SSL certificates for NGINX without restarts
- lua-resty-auto-ssl
- Nginx ACME
- docker-openresty An Openresty image with auto ssl, using acme.sh
- docker-nginx An Nginx image with auto ssl, using acme.sh
- lua-resty-acme
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)
OpenShift
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
PHP
- kelunik/acme-client
- AcmePHP
- FreeSSL.tech Auto
- Yet another ACME client
- itr-acme-client PHP library
- Acme PHP
- RW ACME client
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny (Python 3)
- Automatoes ACME V2 ManuaLE replacement with new features
- acertmgr
- acme-cert-tool
- serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support
- acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.
Ruby
- unixcharles/acme-client
- acme-distributed
- Combine-acme: Generate and upload crt to CloudFlare(enterprise) and GCP.
Rust
Windows / IIS
- Crypt::LE (previously ZeroSSL project)
- win-acme (.NET)
- Posh-ACME (PowerShell)
- Certes
- ACME-PS (PowerShell)
- kelunik/acme-client (PHP)
- Certify The Web (Windows)
- WinCertes Windows client
- GetCert2 (simple GUI - .Net, C#, WPF, WCF)
- TekCERT (GUI, CLI)
Server
- Certera (Crossplatform PKI to centrally manage keys and certificates)
Bibliotek
4D
- acme component ACME Client v2 for 4D v18+
C++
- acme-lw
- esp32-acme-client allows IoT devices to get certificates
D
Delphi
- DelphiACME (Embarcadero Delphi)
Go
- Lego
- acmetool
- eggsampler/acme
- ACMEz
- certmanager (Supports certificate sharing across instances/pods and split-horizon DNS with acme-proxy)
Java
.NET
- Certes (.NET Standard)
- PKISharp/ACMESharpCore (.NET Standard)
Node.js
Perl
- acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
- Crypt::LE
- Net::ACME2
- wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus root domain support for single-TXT-record DNS providers)
PHP
- kelunik/acme
- ACMECert PHP library
- LEClient PHP library
- le-acme2-php library
- stonemax/acme2 PHP client
- Acme PHP Library
Python
- Eventuella beskrivningar av klienterna och projekten nedan erbjuds endast på engelska.
- txacme (Twisted client for Python 2 / 3)
Ruby
Rust
- instant-acme is an async, pure-Rust ACME (RFC 8555) client which relies on Tokio
- rustls-acme provides TLS certificate management and serving using rustls
- tokio-rustls-acme is an easy-to-use, async ACME client library for rustls
Projekt som integrarar med Let's Encrypt
- Aegir
- Aerys
- Apache HTTP Server
- ApisCP
- Caddy
- CentminMod LEMP Stack
- Certhub
- Cloudfleet
- Cloudron
- cPanel
- Froxlor Server Management Panel
- Gitlab
- ISPConfig
- LiveConfig Hosting Control Panel
- Mail-in-a-Box
- Own-Mailbox
- pfSense
- Plesk Web Hosting Control Panel
- Ponzu CMS
- ruxy
- SWAG - Secure Web Application Gateway
- Synchronet BBS System
- Vesta Control Panel
- Virtualmin Web Hosting Control Panel
- WildFly Application Server
- Zappa
- Proxmox Virtual Environment
Lägg till en klient eller ett projekt
Python-modulen acme är en del av Certbot, men används även av ett antal andra klienter och tillhandahålls som ett separat paket via PyPI, Debian, Ubuntu, Fedora och andra distributioner.
Innan du skickar in en pull-förfrågan var god säker:
- klienten respekterar Let’s Encrypts varumärkespolicy
- klienten inte är webbläsarbaserad och att den stöder automatisk förnyelse
- din commit lägger till din klient sist i relevant sektion (glöm inte
acme_v2
om det är lämpligt!) - din commit uppdaterar datumfältet
lastmod
i toppen avclients.json