*.acme.sh
acme.sh bezieht Wildcard-Zertifikate von Let’s Encrypt per Shell
Das Shell-Skript acme.sh ist ein schlanker Let’s-Encrypt-Client, der ACME 2.0 beherrscht. Er ist als einer der ersten Clients in der Lage, auch Zertifikate mit Wildcards von der kostenlosen CA zu beziehen.
Sie sind es leid, für jede neu eingerichtete Subdomain auf Ihrem Root- oder vServer ein neues Zertifikat von Let’s Encrypt zu beziehen? Ihr Server braucht ein Zertifikat mit Wildcard, beispielsweise für *.example.com? Dann sollten Sie einen Blick auf acme.sh werfen.
Ein Shell-Interpreter läuft auf jedem Linux-Server, sodass Sie für acme.sh keine weitere Software installieren müssen. Das Skript selbst beziehen Sie aus dem Git-Repository der Entwickler (ct.de/ywj5). Für die ACME 2.0-Unterstützung müssen Sie momentan noch mit git checkout 2 den passenden Branch auschecken. acme.sh bringt einen Befehl zum „Installieren“ mit (./acme.sh --install). Dieser richtet jedoch außer ein paar Umgebungsvariablen nur einen täglichen Cron-Job ein, der automatisch Zertifikate erneuert, die bald ablaufen. Wenn Sie eine solche Automatik lieber selbst umsetzen, lassen Sie den Befehl einfach weg.