Ich bin ja schon ein großer Fan von Let’s Encrypt. Ich gab in meinem Leben bestimmt fast 100€ für SSL-Zertifikate aus, damals, als sie noch nicht kostenlos waren.

Seit einigen Jahren gehört certbot für mich nun zum Standard Werkzeugkasten. So ein Tool, das man ständig installiert, wenn man mal eben ein SSL-Zertifikat braucht. Doch etwas störte mich immer. Ich glaube mich zu erinnern, dass ich am Anfang ab und zu ein paar Python-Probleme hatte. Jahre später musste ich plötzlich unter Debian snapd und so Kram installieren, um am certbot zu kommen. Alles machbar, fühlte sich aber nach Overhead an. Mittlerweile scheint es wieder ein direktes Debian-Paket zu geben, immerhin.

Heute baute ich an einem kleinen Script, mit dem ich einfache HTML-Seiten leichter deployen kann. Fast so, als würde ich Vercel benutzen, oder sowas. Will ich natürlich nicht, mehr dazu in einem anderen Post. Jedenfalls stand ich vor dem Problem, certbot benutzen zu wollen, um ein SSL-Zertifikat zu generieren, allerdings ohne, dass der ausführende User root ist. Direkt schlug es fehl, weil er nginx nicht steuern konnte und keine Ahnung. Statt zu versuchen, es mit certbot zum Laufen zu kriegen, fiel mir acme.sh vor die Füße.

Dabei handelt es sich um einen ACME-Protokoll-Client, der einfach in Shellscript geschrieben ist. Keine Abhängigkeiten! Außerdem schafft er es, Zertifikate zu beantragen, ohne root-Rechte zu benötigen. Also, vielleicht wäre das mit certbot auch gegangen, aber acme.sh hat mich auch so sofort überzeugt und wird ein neuer Teil des Werkzeugkastens!