Let’s Encrypt utilizza il protocollo ACME per verificare che si controlla un dato nome di dominio e per emettere certificati. Per ottenere un certificato Let’s Encrypt è necessario scegliere un client ACME da utilizzare.
I clienti ACME qui di seguito elencati sono offerti da terzi. Let’s Encrypt non controlla o revisiona client di terzi e non può fornire alcuna garanzia sulla loro sicurezza o affidabilità.
Alcuni client ACME all’interno del browser sono disponibili, ma non li elenchiamo qui perché incoraggiano un flusso di lavoro di rinnovo manuale che si traduce in una cattiva esperienza utente e aumenta il rischio di rinnovi mancati.
Raccomandato: Certbot
Consigliamo alla maggior parte delle persone di iniziare con il client Certbot. Può ottenere un certificato per voi e, se necessario, anche aiutarvi con l’installazione. È facile da usare, funziona su molti sistemi operativi e ha una buona documentazione.
Se Certbot non soddisfa le tue esigenze, o vuoi semplicemente provare qualcos’altro, ci sono altri client da scegliere in seguito, raggruppati per il linguaggio o per l’ambiente in cui vengono eseguiti.
Altri client
Tutti i seguenti clienti supportano l’API ACMEv2 (RFC 8555). Stiamo gradualmente eliminando il supporto per ACMEv1. Se stai già utilizzando uno dei client qui sotto, assicurati di aggiornarlo all’ultima versione. Se il client che stai usando non è elencato di seguito, potrebbe non supportare ACMEv2, in questo caso si consiglia di contattare i manutentori del progetto o di migrare a un altro client.
Bash
GetSSL
(bash, also automates certs on remote hosts via ssh)
Az-Acme
(The simplest ACME Issuer for Azure Key Vault)
nginx
njs-acme
JavaScript library compatible with the ’ngx_http_js_module’ runtime (NJS), allows for the automatic issue of TLS/SSL certificates for NGINX without restarts
Angie ACME module
built-in module for Angie server, no extra dependencies, simple configuration, reload-less auto retrieval
acmetk
acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.
Il modulo Python acme fa parte di Certbot, ma è anche utilizzato da un certo numero di altri clients ed è disponibile come pacchetto autonomo tramite PyPI, Debian, Ubuntu, Fedora e altre distribuzioni.
Se conosci un client ACME o un progetto che si è integrato con l’API ACMEv2 di Let’s Encrypt che non è presente nella pagina precedente, invia una richiesta pull al nostro repository su GitHub, aggiornando il file data/clients.json.
Prima di inviare una richiesta di pull assicurati di:
