这是一个使用Go编写的Let's Encrypt/ACME客户端和库
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/go-acme/lego
Lego项目简介
Lego是基于Go语言编写的Let's Encrypt客户端和ACME库,可实现自动证书和HTTPS管理。
技术点
- ACME v2 RFC 8555:支持ACME v2协议
- 支持RFC 8737:TLS应用层协议协商(ALPN)挑战扩展
- 支持RFC 8738:IP地址证书
- 支持draft-ietf-acme-ari-01:续订信息(ARI)扩展
- 可以注册到CA
- 可以获取证书,既可以从头开始,也可以使用现有的CSR
- 可以更新证书
- 可以撤销证书
- 实现了所有ACME挑战的强大实现
- HTTP (http-01)
- DNS (dns-01)
- TLS (tls-alpn-01)
- 支持SAN证书
- 默认支持CNAME support
- 提供多个DNS providers
- 自定义挑战解决器
- 证书捆绑
- OCSP助手函数
项目用途
Lego可实现自动证书和HTTPS管理,帮助用户获取证书、更新证书、撤销证书等,保障网站数据安全,提高网站的可信度,让网站更加安全可靠。
为所有人提供自动证书和HTTPS。
Lego
使用Go编写的Let's Encrypt客户端和ACME库。
特征
- ACME v2 RFC 8555
- 支持RFC 8737:TLS应用层协议协商(ALPN)挑战扩展
- 支持RFC 8738:IP地址证书
- 支持draft-ietf-acme-ari-01:更新信息(ARI)扩展
- 向CA注册
- 获取证书,可以从头开始或使用现有的CSR
- 更新证书
- 撤销证书
- 所有ACME挑战的强大实现
- HTTP(http-01)
- DNS(dns-01)
- TLS(tls-alpn-01)
- SAN证书支持
- 默认支持CNAME支持
- 自带多个可选的DNS提供商
- 自定义挑战解决者
- 证书绑定
- OCSP帮助函数
安装
如何安装。
用法
文档
文档托管在https://go-acme.github.io/lego/上。
DNS提供商
详细文档可在此处找到。
如果您的DNS提供商不在列表中,请开启一个issue。
标签:工具分享, Golang