acme-lite

acme-lite 是 acme-micro 和 acme-lib 的分支，并简化了从 ACME（自动证书管理环境）服务（如 Let's Encrypt）获取证书的过程。

它遵循 RFC 8555 规范，使用 ACME v2 版本来签发/更新证书。

域名所有权

大多数网站 TLS 证书都试图证明对签发域的所有权/控制权。对于 ACME 来说，这意味着证明您控制着响应该域名 HTTP 请求的 Web 服务器，或者响应该域名名称查找的 DNS 服务器。

要使用此库，在流程中有需要修改 Web 服务器或 DNS 服务器才能继续获取证书的点。

请参阅 http_challenge 和 dns_challenge。

多个域名

在创建新订单时，可以提供多个备选名称，这些名称也将成为证书的一部分。ACME API 要求您证明对这些域的所有权。请参阅 authorizations。

速率限制

ACME API 提供商 Let's Encrypt 使用 速率限制 来确保 API 不被滥用。可能会诱使您在库的轮询调用中设置非常低的 delay，但请权衡实际的风险，即可能会被切断访问权限。

开发时使用测试环境！

特别要注意在开发时使用 Let's Encrypt 测试环境，那里的速率限制更为宽松。请参阅 DirectoryUrl::LetsEncryptStaging。