Клієнтські реалізації ACME

Last updated: January 22, 2025
Переглянути всю документацію

Останнє оновлення: 28 серп. 2025 р. | Переглянути всю документацію

Let’s Encrypt використовує протокол ACME для підтвердження того, що ви контролюєте дане доменне ім’я, а також для видачі вам сертифіката. Щоб отримати сертифікат Let’s Encrypt, вам необхідно обрати для використання частину клієнтського програмного забезпечення ACME.

Наведені нижче клієнти ACME пропонуються третіми сторонами. Let’s Encrypt не контролює та не перевіряє сторонніх клієнтів і не може дати ніяких гарантій щодо їх безпеки або надійності.

Існують деякі браузерні клієнти ACME, але ми не наводимо їх тут, оскільки вони заохочують ручний процес оновлення, що призводить до поганого досвіду користувача та збільшує ризик виникнення пропущених оновлень.

Рекомендуємо: Certbot

Ми рекомендуємо більшості людей починати з клієнта Certbot. Це може просто принести вам сертифікат або допомогти в установці, в залежності від того, чому ви віддаєте перевагу. Він простий у використанні, працює на багатьох операційних системах та має відмінну документацію.

Якщо Certbot не задовольняє ваші потреби, або ви просто хочете спробувати щось інше, нижче представлено безліч інших клієнтів на вибір, згрупованих за мовою або середовищі, в якому вони працюють.

Інші клієнтські варіанти

Всі наступні клієнти підтримують API ACMEv2 (RFC 8555). У червні 2021 року ми припинили підтримку ACMEv1. Якщо ви вже використовуєте один з перерахованих нижче клієнтів, обов’язково оновіть його до останньої версії. Якщо клієнт, який ви використовуєте, відсутній в списку нижче, можливо, він не підтримує ACMEv2, в цьому випадку ми рекомендуємо зв’язатися з супутнім проєктом або перейти на інший клієнт.

Bash

GetSSL (bash, also automates certs on remote hosts via ssh)
acme.sh (Compatible to bash, dash and sh)
dehydrated (Compatible to bash and zsh)
ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
bacme (simple yet complete scripting of certificate generation)

C

OpenBSD acme-client
uacme
acme-client-portable
Apache httpd Support via the module mod_md.
mod_md Separate, more frequent releases of the Apache module.
CycloneACME (client implementation of ACME dedicated to microcontrollers)

C++

acme-lw
esp32-acme-client allows IoT devices to get certificates

Clojure

certificaat

Configuration management tools

Ansible acme_certificate module
Ansible collection: acme (ACME V2 integration with acme_certificate module. Supports multiple providers for challenges)
Pulumi ACME Provider
Terraform ACME Provider

D

acme-lw-d

Domino

CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)

Docker

Crypt::LE
acme.sh
letsproxy
docker-nginx
docker-openresty
Certimate manage certificates for multiple platforms with a visual workflow

Go

Caddy
Lego
Lets-proxy2 (Reverse proxy to handle https/tls)
autocert
Traefik
ACMEz
Step CLI
J8a (Reverse proxy for JSON APIs with auto-renewing TLS 1.3)
certmanager (Supports certificate sharing across instances/pods and split-horizon DNS with acme-proxy)
Cert Warden (Server to centrally manage and serve certificates)
Certimate manage certificates for multiple platforms with a visual workflow

Java

Kubernetes

Lua

Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.

Microsoft Azure

App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
Key Vault Acmebot (Works with Azure Key Vault Certificates)
Az-Acme (The simplest ACME Issuer for Azure Key Vault)

nginx

njs-acme JavaScript library compatible with the ’ngx_http_js_module’ runtime (NJS), allows for the automatic issue of TLS/SSL certificates for NGINX without restarts
Angie ACME module built-in module for Angie server, no extra dependencies, simple configuration, reload-less auto retrieval
ngx_http_acme_module built-in ACME module from upstream nginx developers
acme-nginx
docker-openresty An Openresty image with auto ssl, using acme.sh
docker-nginx An Nginx image with auto ssl, using acme.sh
lua-resty-acme

Node.js

acme-bot
Server-SSL.js (Easy to configure SSL Web Server for development or production)
Auto Encrypt Automatically provisions and renews TLS certificates from Let’s Encrypt on Node.js https servers

OpenShift

certman-operator

Perl

acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
Crypt::LE

PHP

Python

ACME Tiny
acmebot
sewer
acme-dns-tiny (Python 3)
Automatoes ACME V2 ManuaLE replacement with new features
acertmgr
acme-cert-tool
acmetk acmetk is an ACMEv2 proxy to centralize certificate requests and challenges within an organisation and direct them using a single account to Let’s Encrypt or other ACMEv2 capable CA’s.

Ruby

unixcharles/acme-client

Rust

ACMEd
acme-redirect
renewc Easy certificate tool: helpful diagnostics, no requirements, no installation needed

Windows / IIS

Crypt::LE (previously ZeroSSL project)
win-acme (.NET)
Posh-ACME (PowerShell)
ACME-PS (PowerShell)
kelunik/acme-client (PHP)
Certify The Web (Windows)
WinCertes Windows client
GetCert2 (simple GUI - .Net, C#, WPF, WCF)
TekCERT (GUI, CLI)
simple-acme Spiritual successor to win-acme, also works on Linux!

Server

Certera (Crossplatform PKI to centrally manage keys and certificates)

Libraries

4D

acme component ACME Client v2 for 4D v18+

C++

acme-lw
esp32-acme-client allows IoT devices to get certificates

D

acme-lw-d

Delphi

DelphiACME (Embarcadero Delphi)

Go

Lego
eggsampler/acme
ACMEz
certmanager (Supports certificate sharing across instances/pods and split-horizon DNS with acme-proxy)

Java

ACME4J

.NET

Node.js

publishlab/node-acme-client
Auto Encrypt Automatically provisions and renews TLS certificates from Let’s Encrypt on Node.js https servers

Perl

acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
Crypt::LE
Net::ACME2

PHP

Python

Модуль Python acme є частиною Certbot, але також використовується низкою інших клієнтів та доступний як окремий пакет через PyPI, Debian, Ubuntu, Fedora, а також інші дистрибутиви.
txacme (Twisted client for Python 2 / 3)

Ruby

unixcharles/acme-client

Rust

instant-acme is an async, pure-Rust ACME (RFC 8555) client which relies on Tokio
rustls-acme provides TLS certificate management and serving using rustls
tokio-rustls-acme is an easy-to-use, async ACME client library for rustls

Проєкти, що інтегруються з Let's Encrypt

Додавання клієнта/проєкту

Якщо вам відомий клієнт ACME або проєкт, інтегрований з API ACMEv2 компанії Let’s Encrypt, який відсутній на вищевказаної сторінці, будь ласка, надішліть запит на включення змін в наш website repository на GitHub, оновивши файл data/clients.json.

Перед відправкою запиту на виправлення, будь ласка, переконайтеся, що:

Клієнт дотримується політики торгової марки Let’s Encrypt.
Клієнт не є браузерним та підтримує автоматичне оновлення.
Клієнт виконує рутинне оновлення у випадковий час або заохочує таку конфігурацію.
Ваш коміт додає вашого клієнта в кінець відповідні розділи (Не забудьте про “acme_v2”, якщо це доречно!).
Ваш коміт оновлює мітку дати lastmod у верхній частині clients.json.