← Katalog
E I A C

lego

Security-as-Code

Klient i biblioteka ACME (Let's Encrypt) — certyfikaty z kodu.

★ 9700 MIT #security#tls#acme#certificates

lego to klient ACME (Let’s Encrypt i inne CA) oraz biblioteka w Go do automatycznego wydawania i odnawiania certyfikatów TLS. Obsługuje walidację DNS-01 dla dziesiątek dostawców DNS, więc certyfikaty (także wildcard) zdobywasz bez ręcznych kroków. Cykl życia certyfikatu staje się elementem automatyzacji — skryptu lub joba w CI/cronie.

Kiedy używać

  • Automatyzujesz wydawanie/odnawianie certyfikatów TLS poza serwerem WWW.
  • Potrzebujesz wildcardów przez walidację DNS-01.
  • Wbudowujesz logikę certyfikatów w pipeline lub własne narzędzie (biblioteka Go).

Przykład użycia

lego --email [email protected] \
  --dns cloudflare \
  --domains "*.eiac.dev" \
  run
# odnowienie w cronie / Gitea Actions
lego --email [email protected] --dns cloudflare --domains "*.eiac.dev" renew

Warto wiedzieć

  • Świetny, gdy TLS kończy poza reverse proxy (np. dla usług wewnętrznych, Nebula).
  • Jako biblioteka Go pozwala wpiąć ACME we własne narzędzia.