最終更新日: | すべてのドキュメントを見る
Let's EncryptはACMEプロトコルを使用して、特定のドメイン名を制御していることを検証し、証明書を発行します。Let's Encrypt証明書を取得するには、使用するACMEクライアントソフトウェアを選択する必要があります。
以下のACMEクライアントは、第三者によって提供されています。Let's Encryptは、第三者クライアントを制御またはレビューせず、それらの安全性または信頼性についていかなる保証も行うことはできません。
いくつかのブラウザ内ACMEクライアントが利用可能ですが、それらは手動更新ワークフローを促進し、ユーザーエクスペリエンスを低下させ、更新忘れのリスクを高めるため、ここではリストしていません。
推奨:Certbot
ほとんどの人はCertbotクライアントから始めることをお勧めします。これは、証明書の取得やインストールを簡単に支援します。使いやすく、多くのオペレーティングシステムで動作し、優れたドキュメントが用意されています。
Certbotがニーズを満たしていない場合、または単に別のものを試したい場合は、以下に言語または実行環境別にグループ化された、他にも多くのクライアントがあります。
その他のクライアントオプション
以下のすべてのクライアントはACMEv2 API(RFC 8555)をサポートしています。2021年6月、私たちはACMEv1のサポートを段階的に廃止しました。以下のクライアントのいずれかを使用している場合は、最新バージョンにアップグレードしてください。使用しているクライアントが以下にリストされていない場合、ACMEv2をサポートしていない可能性があり、その場合はプロジェクトのメンテナーに連絡するか、別のクライアントに切り替えることをお勧めします。
Bash
- GetSSL(bash、ssh経由でリモートホスト上の証明書も自動化)
- acme.sh(bash、dash、shと互換性あり)
- dehydrated(bashとzshと互換性あり)
- ght-acme.sh(http-01とdns-01チャレンジのバッチ更新が可能)
- bacme(シンプルながらも完全な証明書生成スクリプト)
- wdfcert.sh(DNS-01チャレンジとECDSA-384ビットキーのみサポート。アカウントと証明書の両方で、ワイルドカードを含むルートドメインサポートを含むシングルTXTレコードDNSプロバイダー用のネイティブJoker DNSサポート)
C
- OpenBSD acme-client
- uacme
- acme-client-portable
- Apache httpd mod_mdモジュールによるサポート。
- mod_md Apacheモジュールの別途、より頻繁なリリース。
- CycloneACME(マイクロコントローラー専用のACMEクライアント実装)
C++
- acme-lw
- esp32-acme-client IoTデバイスが証明書を取得することを可能にする
Clojure
構成管理ツール
- Ansible acme_certificateモジュール
- Terraform ACMEプロバイダー
- Ansibleコレクション:acme(acme_certificateモジュールによるACME V2統合。チャレンジに複数のプロバイダーをサポート)
D
Domino
- CertMatica(HCL Domino™サーバー用のACME証明書のインストールと更新)
- HCL Domino(HCL Domino™サーバーのための完全なACME V2フロー統合)
Docker
Go
- Caddy
- Lego
- acmetool
- Lets-proxy2(https/tlsを処理するリバースプロキシ)
- autocert
- Traefik
- ACMEz
- Step CLI
- J8a(自動更新TLS 1.3対応JSON API用リバースプロキシ)
- certmanager(インスタンス/ポッド間での証明書の共有とacme-proxyによる水平分割DNSをサポート)
HAProxy
Java
Kubernetes
Lua
- Mako ServerのACMEプラグイン このプラグインの主な目的は、プライベートネットワーク上のサーバーに証明書を提供することです。
Microsoft Azure
- Azure WebApp SSL Manager(サーバーレス、任意のApp Serviceと互換性あり、Azure DNSが必要)
- App Service Acmebot(Azure Web Apps / Functions / Web App for Containersと互換性あり)
- Key Vault Acmebot(Azure Key Vault証明書と連携)
- Az-Acme(Azure Key Vaultのための最もシンプルなACMEイシューア)
nginx
- njs-acme 'ngx_http_js_module'ランタイム(NJS)と互換性のあるJavaScriptライブラリ。再起動なしでNGINXのTLS/SSL証明書の自動発行が可能
- lua-resty-auto-ssl
- Nginx ACME
- lua-resty-acme
Node.js
- Greenlock for Express.js
- acme-http-01-azure-key-vault-middleware(Azure Key Vaultに証明書を安全に保存するためのExpressミドルウェア)
OpenShift
Perl
PHP
- kelunik/acme-client
- AcmePHP
- FreeSSL.tech Auto
- Yet another ACME client
- itr-acme-client PHPライブラリ
- Acme PHP
- RW ACMEクライアント
Python
- ACME Tiny
- simp_le
- acmebot
- sewer
- acme-dns-tiny(Python 3)
- Automatoes 新機能を備えたACME V2 ManuaLEの代替
- acertmgr
- acme-cert-tool
- serverPKI インターネットサーバーインフラストラクチャのためのPKI。証明書の配布、FreeBSD jail、DNS DANEサポートをサポート
- acmetk acmetkは、組織内の証明書要求とチャレンジを集中化し、単一のアカウントを使用してLet's Encryptまたはその他のACMEv2対応CAに指示するACMEv2プロキシです。
Ruby
Rust
Windows / IIS
- Crypt::LE(以前のZeroSSLプロジェクト)
- win-acme(.NET)
- Posh-ACME(PowerShell)
- Certes
- ACME-PS(PowerShell)
- kelunik/acme-client(PHP)
- Certify The Web(Windows)
- WinCertes Windowsクライアント
- GetCert2(シンプルなGUI - .Net、C#、WPF、WCF)
- TekCERT(GUI、CLI)
サーバー
- Certera(キーと証明書を一元的に管理するためのクロスプラットフォームPKI)
ライブラリ
4D
- acmeコンポーネント 4D v18+向けのACMEクライアントv2
C++
- acme-lw
- esp32-acme-client IoTデバイスが証明書を取得することを可能にする
D
Delphi
- DelphiACME(Embarcadero Delphi)
Go
- Lego
- acmetool
- eggsampler/acme
- ACMEz
- certmanager(インスタンス/ポッド間での証明書の共有とacme-proxyによる水平分割DNSをサポート)
Java
.NET
- Certes(.NET Standard)
- PKISharp/ACMESharpCore(.NET Standard)
Node.js
Perl
- acme(シンプルなjson設定、自動生成キー、証明書の発行、更新、apache/nginx統合)
- Crypt::LE
- Net::ACME2
- wdfcert.sh(DNS-01チャレンジとECDSA-384ビットキーのみサポート。アカウントと証明書の両方で、ワイルドカードを含むルートドメインサポートを含むシングルTXTレコードDNSプロバイダー用のネイティブJoker DNSサポート)
PHP
- kelunik/acme
- ACMECert PHPライブラリ
- LEClient PHPライブラリ
- le-acme2-phpライブラリ
- stonemax/acme2 PHPクライアント
- Acme PHPライブラリ
Python
- PythonのacmeモジュールはCertbotの一部ですが、他の多くのクライアントでも使用されており、PyPI、Debian、Ubuntu、Fedora、その他のディストリビューションからスタンドアロンパッケージとして利用できます。
- txacme(Python 2/3用のTwistedクライアント)
Ruby
Rust
- instant-acme は、Tokioに依存する非同期、純粋なRust ACME(RFC 8555)クライアントです。
- rustls-acme は、rustlsを使用したTLS証明書の管理と提供を提供します。
- tokio-rustls-acme は、rustlsのための使いやすい非同期ACMEクライアントライブラリです。
Let's Encryptと統合するプロジェクト
- Aegir
- Aerys
- Apache HTTP Server
- ApisCP
- Caddy
- CentminMod LEMP Stack
- Certhub
- Cloudfleet
- Cloudron
- cPanel
- Froxlor Server Management Panel
- Gitlab
- ISPConfig
- LiveConfig Hosting Control Panel
- Mail-in-a-Box
- Own-Mailbox
- pfSense
- Plesk Web Hosting Control Panel
- Ponzu CMS
- ruxy
- SWAG - Secure Web Application Gateway
- Synchronet BBS System
- Vesta Control Panel
- Virtualmin Web Hosting Control Panel
- WildFly Application Server
- Zappa
- Proxmox Virtual Environment
クライアント/プロジェクトの追加
上記のページにない、Let's EncryptのACMEv2 APIと統合されているACMEクライアントまたはプロジェクトをご存知の場合は、GitHubのウェブサイトリポジトリにプルリクエストを送信し、data/clients.jsonファイルを更新してください。
プルリクエストを送信する前に、以下のことを確認してください。
- クライアントはLet's Encryptの商標ポリシーを尊重していること。
- クライアントはブラウザベースではなく、自動更新をサポートしていること。
- クライアントはランダムな時間に定期的な更新を実行します、またはその構成を推奨します。
- あなたのコミットは、関連セクションの最後にあなたのクライアントを追加します(必要に応じて「acme_v2」を忘れないでください!)。
- あなたのコミットは、
clients.jsonの先頭にあるlastmodの日付スタンプを更新します。