karavan
Advanced Member | Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Три-четыре года назад использовал его на нескольких web-серверах. Let's Encrypt в то время активно перепиливал свое API, что требовало моего ручного вмешательства по обновлению certbot, а случалось это обычно внезапно. На очередное такое "падение" certbot с обновлением я стал искать альтернативу. Коей вызвался acme.sh. Этот скрипт сам себя обновляет, если обнаруживает более новую версию в репе своего разраба. Умеет генерить ключи на эллиптических кривых. Выпуск новых сертов можно завязать на DNS (необходимо для wildcard). Моя личная статистика по его использованию: более 30 серверов (как личных так и развернутых для заказчиков) с интервалом обновления "еженедельно" в течение более двух лет (суммарно несколько тысяч апдейтов) - ни одного случая протухания сертов. Он из тех скриптов, что от одного ручного запуска до другого успеваешь забыть его ключи и параметры. С похожим функционалом есть еще LeGo, но я его не использовал, только зарубку себе поставил, что если где-то не устроит шелл-скрипт, то воспользуюсь им. |