DevTrends Logo

acme.sh - SSL-сертификаты на автопилоте

30 May, 2026
46,745 🔱 5,581 👥 478

Когда сертификаты перестают быть головной болью

Помните тот момент, когда ваш SSL-сертификат внезапно истёк, а сайт начал пугать пользователей красными предупреждениями? С acme.sh такие ситуации останутся в прошлом. Этот Bash-скрипт автоматизирует не только получение, но и продление сертификатов от Let's Encrypt и других центров сертификации.

Демонстрация работы acme.sh

Почему именно acme.sh?

В мире уже есть Certbot, спросите вы. Вот что делает acme.sh особенным:

  1. Не требует root-прав — работает из-под обычного пользователя
  2. Чистый Bash — никаких зависимостей вроде Python
  3. Автоматическое обновление — сам следит за истечением сертификатов
  4. Поддержка 100+ DNS-провайдеров — автоматическая верификация через API
  5. Wildcard-сертификаты — идеально для сложных инфраструктур
# Пример получения wildcard-сертификата
acme.sh --issue -d example.com -d *.example.com --dns dns_cf

Как это работает на практике

Установка занимает буквально минуту:

curl https://get.acme.sh | sh -s email=your@email.com

После установки скрипт:

Реклама
  1. Размещается в вашей домашней директории
  2. Создаёт удобный алиас
  3. Настраивает cron для автоматического обновления

Основные сценарии использования

  • Webroot mode — самый простой способ для стандартных веб-серверов
  • Standalone mode — когда веб-сервера нет, но есть доступ к портам
  • DNS mode — автоматическое подтверждение через DNS-провайдеров
# Пример для Apache
acme.sh --issue -d example.com -w /var/www/html

Под капотом

Несмотря на простоту использования, acme.sh — это полноценная реализация ACME-протокола с поддержкой:

  • ECDSA и RSA сертификатов
  • SAN (Subject Alternative Name)
  • Множественных доменов в одном сертификате
  • IPv6

Проект активно используется такими организациями, как FreeBSD, Proxmox и Ruby China, что говорит о его надёжности.

Когда стоит попробовать acme.sh?

Этот инструмент идеально подойдёт:

  • Системным администраторам, уставшим вручную обновлять сертификаты
  • Разработчикам, разворачивающим временные окружения
  • Владельцам сайтов с wildcard-доменами
  • Тем, кто хочет максимально автоматизировать свою инфраструктуру

acme.sh — это тот редкий случай, когда простота сочетается с мощью. Если вы ещё не автоматизировали процесс управления SSL-сертификатами, самое время попробовать этот инструмент. После настройки вы забудете о рутинных операциях с сертификатами — система будет поддерживать их актуальность без вашего вмешательства.

#acme #acme-client #acme-protocol #ash #bash #buypass #certbot #letsencrypt #posix #posix-sh #shell #zerossl
Проект на GitHub