fix tls-alpn-01 configuration example

fixed some typos (fixes #725, fixes #741, fixes #740)

removed tmp file in 'generate_alpn_certificate' function

Made sure that the temp file will be removed at the end of the function.

fixed zsh compatibility

merged temporary json.sh into dehydrated, fixed authorization "pending" loop

experimental json.sh support

Use existing curl version var

Signed-off-by: Krayon <krayon.git@qdnx.org>

removed instructions for importing from "official" client (certbot) as it probably doesn't work anymore and there isn't really much use for it anyway

fix link to wiki in documentation (fixes #690)

reworked dependency check and moved it up a bit in code (fixes #715, resolves #717 again...)

added changelog

added note about newline encoded in accounts directory hashes (resolves #730)

temporarily store raw curl version output to fix check (fixes #717)

store errorcode while using KEEP_GOING (fixes #659)

report issues with hook scripts instead of silently exiting (fixes #733, fixes #686)

skip exit_hook in _exiterr if KEEP_GOING is enabled (fixes #686)

Move from account ID to account URL

We store the account URL on account creation in the account_id.json file.

When reading the file, if the attribute is missing, we retrieve the account URL
from the CA ( https://tools.ietf.org/html/rfc8555#section-7.3.1 ) and edit the
file.

Per https://tools.ietf.org/html/rfc8555#section-7.3
> The server returns this account object in a 201 (Created) response, with the
> account URL in a Location header field.  The account URL is used as the "kid"
> value in the JWS authenticating subsequent requests by this account (see
> Section 6.2).  The account URL is also used for requests for management
> actions on this account, as described below.

redirect output of cert expiry check (fixes #713)

fixed typo (closes #712)

only show order processing/pending message when waiting

Don't assume order status to be valid

Per https://tools.ietf.org/html/rfc8555#section-7.1.3

> status (required, string):  The status of this order.  Possible values are
> "pending", "ready", "processing", "valid", and "invalid".  See Section 7.1.6.

Fix challenge response POST body in ACMEv2

Per https://tools.ietf.org/html/rfc8555#section-7.5.1

> The client indicates to the server that it is ready for the challenge
> validation by sending an empty JSON body ("{}") carried in a POST
> request to the challenge URL (not the authorization URL).

updated notice about move

added note about moving the repository

added funding.yml

fixed small logic bug

Merge tag 'v0.6.5'

release 0.6.5 (fixed apiv1 compatibility...)

release 0.6.5 (fixed apiv1 compatibility...)

release 0.6.4 (fixed account id handling, again)

release 0.6.3

fixed fetching of account information (fixes #652, fixes #647, fixes #650, closes #648)

added documentation about possible future removal of api version 1

Revert "cleanup: removed api version 1 support (closes #510)"

Since a few CAs out there actually seem to (only) support ACME v1 I
decided to revert the removal and keep ACME v1 around, at least until
it eventually becomes a bigger inconvenience to maintain.

This reverts commit aadf7d5e648324d74a7558b52f2a504c1c8c356d.

BSD bugfixes for version command (closes #619)

tiny documentation fix: per-certificate-config can override PRIVATE_KEY_ROLLOVER (closes #614)

cleanup: removed api version 1 support (closes #510)

new hook: sync_cert (closes #609)

call exit_hook with error message (fixes #630)

implement POST-as-GET (closes #626)

updated oid for tls-alpn verification token (fixes #624)

document DOMAINS_D parameter in example config (fixes #575, closes #582)

fixed a bug that resulted in a deleted domains.txt when using incorrect parameters in combination with signcsr (fixes #597)

implemented initial support for tls-alpn-01 verification

Only match Replace-Nonce header at beginning of line

Fixes #559 : when HTTP/2 is used, header names are lower case. So adding ignore case option (-i) to grep's.

made ocsp refresh interval configurable

added dns-txt-foo to troubleshooting.md

prepare for next version

release 0.6.2

add explanation on HEADERS parameter to request_failure hook (fixes #545)

added workaround for use with advanced filesystem ACLs (as originally suggested in #467)

fix parameter

fix behaviour for fetching missing additional account information with unknown keys

allow registration using cli-specified private key (#534)

also call clean_challenge hook for http-01 challenges (fixes #536)

renamed ocsp hook to deploy_ocsp, exported altnames, added example hook

Add ocsp_update hook

In relation to issue #513

fix date in man page

also run request_failure and invalid_challenge when HOOK_CHAIN is defined (fixes #450)

fixed cleanup for invalid challenges

allow for widely-used non-standard CSR label (fixes #488)

hail hydra! 🐙

strip validationRecord from challenge before grepping for "url" string... (fixes #515)

Improve documentation on wildcards

Improve the documentation on how to use wildcard domains.

Also give more examples in the docs/examples/domains.txt file.

removed dual use of challenge_identifiers variable (fixes #511)

close weird external file descriptors

removed some unused code

don't walk certificate chain for ACMEv2 (certificate contains chain by default)

fixed CA url in example config

prepare for next version

release v0.6.1

use new acme-v02 endpoint by default

prepare for next version

release 0.6.0

include content-type in post requests (fixes #491)

require a valid alias to be set for certain wildcard certificates (fixes #483)

curl: use custom user agent (temporarily using a bit of 1337)

show error details on ocsp update failure

fixed undefined-variable bug on early connection failure (while accessing ca directory)

fixed "sed: invalid option -- 'E'"

fixed spurious return code from hook bricker...

removed random prefix from hook bricker

hook-bricker now also warns users on per-certificate-config-hooks

merged random hook with human-readable-message

prepared future migration to new acmev2 endpoint

request_failure hook: added http response headers as new parameter

updated changelog

added call to random hook to make it clear to hook authors that unknown hooks should just be ignored

fetch account information if missing

http_request: make http headers available on fd 4

added acmev2 staging information to docs

read url to terms of service from ca directory

only write csr file if renewal will be requested

added a few simple example use cases to example hook script

New hook: generate_csr (see example hook script for more information, implements #475, replaces #377)

pre-bump version

sign_domain: Use existing CSR with matching timestamp

Create required certificate and chaincache directories outside of sign_domain

Pre-generate timestamp outside of sign_domain