Added LOCKFILE to config.sh.example

added link to wiki page with example scripts for dns-01, fixes #117

don't try to delete DOMAINS_TXT on early failure when not yet set

fixed curl check (fixes #112)

Merge pull request #111 from weppos/patch-1

The dns-01 support is now available in production

Merge pull request #113 from hilbix/master

pass IO descriptors to HOOK transparently

pass IO descriptors to HOOK transparently

closes #101

The dns-01 support is now available in production

See https://twitter.com/letsencrypt/status/689919523164721152

Merge pull request #107 from jantore/hook-example

Add hook script example.

Add hook script example.

Merge pull request #95 from nielslaukens/master

Add ability to sign "arbitrary" CSRs

Merge pull request #103 from nneul/fix-issue-102

Retain full result when submitting challenge. Fixes #102

Merge pull request #99 from ymc/feature/add_conf.d_support

Add conf.d support

Merge pull request #97 from ymc/feature/fix_syntax_highlighting

Fix possibly broken syntax highlighting

Merge pull request #100 from davidearl/master

Add detail as to how dns-01 hook works

Merge pull request #98 from ymc/fix/configuring_BASEDIR_does_not_affect_built_in_defaults

Respect configured BASEDIR for default values

Retain full result when submitting challenge. Fixes #102

Add detail as to how dns-01 hook works

Add conf.d support

This adds support for a new config variable CONFIG_D in the main configuration
file. Setting a path to a directoy for CONFIG_D advises letsencrypt.sh to
source any additional files found in the specified CONFIG_D directory, that
have a '.sh' ending.
By default CONFIG_D is not set, meaning letsencrypt.sh does not source any
additional configuration files.

Respect configured BASEDIR for default values

If BASEDIR is set in config.sh, this does not modify the (default) values
of either PRIVATE_KEY, WELLKNOWN or LOCKFILE. One needs to manually specify
those three config variables in config.sh, if a different BASEDIR
should be used by letsencrypt.sh.

This commit makes letsencrypt.sh fully aware of a configured BASEDIR.

Fix possibly broken syntax highlighting

The pattern
```
 VAR="$(cmd '"')"
```
breaks syntax highlighting in some editors (e.g. gedit or jedit) due to
the tripple double quotes.

Add --signcsr command

Add extract_altnames() function

Split off CSR signing to separate function

Merge pull request #89 from germeier/master

add support for  Elliptic Curve Cryptography (ECC)

added header with script-name and url to github repository

moved OSTYPE check and use built-in [[ for OSTYPE check

check exitcode of `curl -V` because of some issue with ancient versions of curl returning error codes on checking the version number

use different sed version for different system types (mostly for compatibility with ancient linux distros nobody should be using anyway ¯\_(ツ)_/¯)

add support for  Elliptic Curve Cryptography (ECC)

Merge pull request #88 from f1rebird/master

Merge pull request #82 from jantore/wellknown-http-only

Require $WELLKNOWN only when using http-01.

Merge pull request #85 from jaquer/fix-exit

Added missing space before exit code.

I's are important

Merge pull request #86 from petrkle/lock-dir-writable

Check if directory for LOCKFILE is writable.

check for sed with support for extended regular expressions

Fix typo

Check if directory for LOCKFILE is writable.

Added missing space before exit code.

use -z instead of `== ""`.. it's late.

show help if no arguments are provided

Require $WELLKNOWN only when using http-01.

Merge pull request #81 from pascalj/remove-home-path

Remove home path from config.sh.example

Remove home path from config.sh.example

call mktemp with `-t XXXXXX` for compatibility with older BSD versions

fixed whitespace-stripping, replace all whitespace in domains.txt entries with single space character (fixes #60 and #78)

cleanup for dns-01-challenge-support code

made link in readme clickable

moved import notice up in readme

Merge pull request #77 from germeier/master

add support for dns-01 challenge - try 2

moved import scripts from repository to wiki and updated readme a bit

add support for dns-01 challenge - try 2

check for mktemp dependency

fixed BASEDIR dependent default config values

re-set RENEW_DAYS to 30 (got accidentally reverted in one of the previous commits)

make hook a command line parameter

do not change exit code of loop in command_sign_domains

changed urlbase64 helper to also use sed for character replacements

use _exiterr helper in a few more places

added a few more comments

removed get_json_array helper, rearranged sign_domain method a bit, made grep for PEM-format-check quiet

return error on invalid request method in http_request, shortened http_request a bit

removed anti_newline helper

moved _openssl helper a bit up to be near the other helper methods

rewritten command_revoke method (shortened + changed output to look less like one of those weird openssl error messages)

updated readme

fixed --domain syntax in test.sh

rewritten init_system method and parts of command_sign_domains (DOMAINS_TXT handling)

rewritten help method to get rid of `column` dependency

rewritten argument handling and moved to new main() method, added dependency checks, added _exiterr helper

rewritten hex2bin method

moved loading of configuration to seperate method

renamed _request method to http_request

Merge pull request #71 from chrisb86/master

Changed shebang of import-certs.sh to #!/usr/bin/env bash

Changed shebang of import-certs.sh to #!/usr/bin/env bash

Merge pull request #68 from onovy/master

Renew certificate 30 days before expiration

Merge pull request #69 from olf/upstream

fix typo in test.sh (ngrok not found)

fix typo in test.sh (ngrok not found)

Renew certificate 30 days before expiration

According to https://community.letsencrypt.org/t/quick-start-guide/1631
Renewals and Lifetimes:
Certificates from Let's Encrypt are valid for 90 days. We recommend
renewing them every 60 days to provide a nice margin of error.

added license (fixes #63)

hide output of grep for pem-format-check

Merge pull request #59 from erdgeist/master

when using printf, we do not need inline expansion of variables

when using printf, we do not need inline expansion of variables

wat. removed some unnecessary code.

readme: mores infos about WELLKNOWN

shellcheck fixes

revoke: follow symlink, exit with error on non-existing certificate file

add perl shebang

use temporary openssl config instead of weird fake fds (fixes #57)

also test SAN config

format CA certificate as PEM

never PASS with content in errorlog

check if renewal works

use different fake-ca for travis tests

Revert "tests are failing because of api limits, removed badge from readme"

This reverts commit 76e2f0dc9c44ad02fa077b6330bcaddeae6c2330.

tests are failing because of api limits, removed badge from readme

oops.. repaired test script

removed TODO mark from help text on renew of changed domains

additional tests and show log output if script execution fails

force a renew if given domain name(s) don't match the domain name(s) of the existing cert