hostprofi.ru
Подобрать хостинг
Термин·буква A

acme.sh

краткое определение

acme.sh — UNIX-shell скрипт для автоматического получения и обновления SSL/TLS-сертификатов через протокол ACME. Работает без зависимостей, кроме bash и curl. Поддерживает Let's Encrypt, ZeroSSL, Buypass и другие ACME-совместимые CA.

acme.sh — открытый bash-скрипт (~3000 строк), реализующий клиент протокола ACME (Automated Certificate Management Environment, RFC 8555). Создан Нилом Пэном (neil) в 2015 году. Основная альтернатива certbot от EFF с более низкими системными требованиями: работает на любом UNIX с bash и curl без Python.

Как работает

acme.sh получает сертификат через три метода верификации:

  • Webroot — помещает файл-токен в директорию веб-сервера.
  • Standalone — запускает временный веб-сервер на порту 80.
  • DNS API — автоматически добавляет TXT-запись через API регистратора (поддерживается 150+ DNS-провайдеров). Обязателен для Wildcard-сертификатов.

После получения сертификата скрипт устанавливает cron-задачу для автоматического обновления (по умолчанию каждые 60 дней для Let's Encrypt с 90-дневным сроком).

Поддерживаемые CA

  • Let's Encrypt (по умолчанию)
  • ZeroSSL — бесплатный альтернативный CA
  • Buypass Go SSL
  • SSL.com
  • Любой ACME-совместимый CA

История

acme.sh создан в 2015 году параллельно с запуском Let's Encrypt. В 2016 году ACME стандартизирован в RFC 8555. acme.sh стал популярен благодаря минимализму: никаких pip, virtualenv, systemd. К 2024 году у репозитория на GitHub более 38 000 звёзд, что делает его одним из наиболее используемых ACME-клиентов.

Связь с хостингом

На серверах с нестандартной конфигурацией (не Ubuntu с apt) acme.sh проще установить, чем certbot. DNS-режим позволяет выпускать Wildcard-сертификаты (*.example.com) для Nginx или Apache без перезагрузки веб-сервера. Пример использования для Nginx: 

acme.sh --issue -d example.com -d www.example.com --nginx
acme.sh --install-cert -d example.com --key-file /etc/nginx/ssl/key.pem --fullchain-file /etc/nginx/ssl/cert.pem --reloadcmd "systemctl reload nginx"

acme.sh в практике

acme.sh — shell-скрипт (~2000 строк bash), реализующий ACME-протокол для автоматического получения SSL-сертификатов. Особенности: работает без зависимостей (только bash, openssl, curl), поддерживает 150+ DNS-провайдеров для DNS-01 challenge (включая reg.ru, Cloudflare, Yandex Cloud), автоматически устанавливает cron-задачу для продления. Пример получения сертификата: acme.sh --issue -d example.com --webroot /var/www/html. Для Wildcard-сертификатов нужен DNS-01: acme.sh --issue -d "*.example.com" --dns dns_cf (через Cloudflare API).

acme.sh vs Certbot

Certbot -- официальный клиент EFF для Let's Encrypt, написан на Python. acme.sh -- более портативный bash-скрипт без зависимостей от Python. Certbot лучше интегрируется с Nginx/Apache через плагины (автоматически правит конфиги), acme.sh -- более гибкий для нестандартных конфигураций и DNS API. Оба поддерживают ZeroSSL и Let's Encrypt как CA. На серверах без пакетного менеджера или с минимальной установкой acme.sh предпочтительнее. DV-сертификаты через оба инструмента получаются за 1--2 минуты.

История acme.sh

acme.sh создал Neil Pang (neilpang на GitHub) в 2015 году, когда Let's Encrypt только запустился. Первоначально назывался le.sh. Переименован в acme.sh в 2016 году. Сегодня имеет более 35 000 звёзд на GitHub и является одним из самых популярных ACME-клиентов в мире. Поддерживает ACME v1 (устаревший) и v2 (RFC 8555, 2019). Официально рекомендован несколькими CA как альтернативный клиент.

Другие термины

.NET
.NET — кросс-платформенная платформа разработки Microsoft (2016+) для создания веб-приложений (ASP.NET Core), API, микросервисов, консольных утилит на C#, F# и VB.NET.
.NET Core
.NET (ранее .NET Core) — открытый кроссплатформенный фреймворк Microsoft для веб-разработки. ASP.NET Core поддерживает MVC, Minimal API, gRPC и Blazor, работает на Linux/Windows/macOS.
.htaccess
.htaccess — конфигурационный файл Apache, позволяющий задавать настройки веб-сервера для конкретной директории без перезапуска сервера: редиректы, права доступа, rewrite-правила, PHP-настройки.
100GbE
100GbE (100 Gigabit Ethernet) — стандарт сетевого интерфейса со скоростью 100 Гбит/с (12,5 ГБ/с). Используется в магистральных каналах дата-центров, spine-коммутаторах и серверах с высокопроизводительными NVMe-массивами.
10GbE
10GbE (10 Gigabit Ethernet) — стандарт Ethernet со скоростью передачи данных 10 Гбит/с. Используется в серверных сетях для подключения серверов к коммутаторам, интерконнекта гипервизоров и связи с хранилищами iSCSI/NFS.
152-ФЗ
152-ФЗ — Федеральный закон «О персональных данных», устанавливающий правила сбора, хранения и обработки данных граждан РФ. Обязывает хранить персданные россиян на серверах в России.
1GbE
1 Gigabit Ethernet (1GbE) — стандарт сетевого интерфейса с пропускной способностью 1 Гбит/с (125 МБ/с). Основной стандарт для серверных и рабочих сетей с 2000-х годов, определённый в IEEE 802.3ab (витая пара Cat5e+) и IEEE 802.3z (оптика).
25GbE
25GbE (25 Gigabit Ethernet) — стандарт сетевого интерфейса со скоростью 25 Гбит/с, принятый IEEE 802.3by в 2016 году. Оптимальный баланс между стоимостью и производительностью для серверных подключений в современных дата-центрах.
Смотрите также:
Все терминыБлогКаталог тарифов