ACME 客户端

最后更新：2021年9月20日 | 所有文档

Let’s Encrypt 使用 ACME 协议来验证您对给定域名的控制权并向您颁发证书。要获得 Let’s Encrypt 证书，您需要选择一个要使用的 ACME 客户端软件。

下列 ACME 客户端由第三方提供。Let’s Encrypt 不控制或审查第三方客户端，也不能保证其安全性或可靠性。

您也可以使用某些浏览器（网页版）ACME 客户端，但我们不会在此列出这些客户端，因为它们会鼓励您手动进行续期，从而导致用户体验不佳并增加错过续期的风险。

推荐客户端：Certbot

我们建议大多数人从 Certbot 客户端开始。 它既可以仅为您获取证书，也可以帮助您安装证书（如果您需要的话）。它易于使用，适用于许多操作系统，并且具有出色的文档。

如果 Certbot 不能满足您的需求，或者您只是想尝试其他软件，那么下面有更多的客户端可供选择，这些客户端按照编写所用的语言或是使用环境排序。

其他客户端

此列表上的所有客户端都支持ACMEv2 API (RFC 8555)。 我们将很快淘汰ACMEv1 API。

如果您使用的客户端在该列表中，请确保您将其升级到最新版本。 如果下面没有列出您正在使用的客户端，则该客户端有几率不支持ACMEv2 API，请与项目维护者联系或更换其他客户端。

• GetSSL (bash, also automates certs on remote hosts via ssh)
• acme.sh (Compatible to bash, dash and sh)
• dehydrated (Compatible to bash and zsh)
• ght-acme.sh (batch update of http-01 and dns-01 challenges is available)
• bacme (simple yet complete scripting of certificate generation)
• wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)

• OpenBSD acme-client
• uacme
• acme-client-portable
• Apache httpd Support via the module mod_md.
• mod_md Separate, more frequent releases of the Apache module.
• CycloneACME (client implementation of ACME dedicated to microcontrollers)

• acme-lw
• esp32-acme-client allows IoT devices to get certificates

Clojure

• certificaat

Configuration management tools

• acme-lw-d

Domino

• CertMatica (ACME certificate installation and renewals for HCL Domino™ servers)
• HCL Domino (Full ACME V2 flow integration for HCL Domino™ servers)

Docker

• ZeroSSL

HAProxy

• HAProxy client

• Mako Server's ACME Plugin The plugin’s main objective is to provide certificates for servers on private networks.

Microsoft Azure

• Azure WebApp SSL Manager (Serverless, Compatible with any App Service, requires Azure DNS)
• App Service Acmebot (Compatible to Azure Web Apps / Functions / Web App for Containers)
• Key Vault Acmebot (Work with Azure Key Vault Certificates)

nginx

Node.js

• Greenlock for Express.js
• acme-http-01-azure-key-vault-middleware (Express middleware for storing certificates securely on Azure Key Vault)

OpenShift

• openshift-acme

• acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
• Crypt::LE

Python

• ACME Tiny
• simp_le
• acmebot
• sewer
• acme-dns-tiny (Python 3)
• Automatoes ACME V2 ManuaLE replacement with new features
• acertmgr
• acme-cert-tool
• serverPKI PKI for internet server infrastructure, supporting distribution of certs, FreeBSD jails, DNS DANE support

Windows / IIS

• acme component ACME Client v2 for 4D v18+

• acme-lw
• esp32-acme-client allows IoT devices to get certificates

• acme-lw-d

Delphi

• DelphiACME (Embarcadero Delphi)

• ACME4J

Node.js

• acme (Simple json config, autogen keys, issue cert, refresh cert, apache/nginx integration)
• ZeroSSL project
• Crypt::LE
• Net::ACME2
• wdfcert.sh (Only supports DNS-01 challenges and ECDSA-384 bit keys for both accounts and certificates, native Joker DNS support including wildcard plus roor domain support for single-TXT-record DNS providers)

Python

• Python 模块 acme 是 Certbot 的一部分，但它也被许多其他客户端使用，并在 PyPI、Debian、Ubuntu、Fedora 和其他一些发行版中作为独立软件包提供。

• unixcharles/acme-client

集成了 Let’s Encrypt 的项目

添加客户端/项目

如果您知道在以上列表中没有列出的 ACME 客户端或集成了 Let’s Encrypt 的项目，您可以在我们网站的 GitHub 代码仓库中更新 data/clients.json 文件并提交拉取请求（Pull Request）。

在提交拉取请求之前，请确保：

1. 该客户端尊重 Let’s Encrypt 商标政策。
2. 该客户端不是基于浏览器使用的，并且支持自动续期。
3. 您的提交把该软件加至相关列表的末尾（如果该软件支持 ACMEv2 协议，请不要忘记添加“acme_v2”）。
4. 您的提交更新了 clients.json 顶部的 lastmod 日期戳。