lego
Security-as-Code
Klient i biblioteka ACME (Let's Encrypt) — certyfikaty z kodu.
lego to klient ACME (Let’s Encrypt i inne CA) oraz biblioteka w Go do automatycznego wydawania i odnawiania certyfikatów TLS. Obsługuje walidację DNS-01 dla dziesiątek dostawców DNS, więc certyfikaty (także wildcard) zdobywasz bez ręcznych kroków. Cykl życia certyfikatu staje się elementem automatyzacji — skryptu lub joba w CI/cronie.
Kiedy używać
- Automatyzujesz wydawanie/odnawianie certyfikatów TLS poza serwerem WWW.
- Potrzebujesz wildcardów przez walidację DNS-01.
- Wbudowujesz logikę certyfikatów w pipeline lub własne narzędzie (biblioteka Go).
Przykład użycia
lego --email [email protected] \
--dns cloudflare \
--domains "*.eiac.dev" \
run
# odnowienie w cronie / Gitea Actions
lego --email [email protected] --dns cloudflare --domains "*.eiac.dev" renew
Warto wiedzieć
- Świetny, gdy TLS kończy poza reverse proxy (np. dla usług wewnętrznych, Nebula).
- Jako biblioteka Go pozwala wpiąć ACME we własne narzędzia.