fix account command

backup file path generation should split the filename on the last dot instead of the first

use nullglob, disable warning on empty CONFIG_D directory

allow for spaces when extracting commonName from csr (fixes #423)

also show freebsd version

fix issue #426 - version info on FreeBSD

stop verification loop after invalid challenge (fixes #431)

replace ${CERTDIR}/${domain} with ${certdir} everywhere

• improves readability
• allows ${certdir} to be changed independent from ${domain} more easily

added OPENSSL variable to example config (#414)

fixed error handling on non-2xx http status codes (#413)

cut path from url for ocsp host

ocsp fetching should now also work with older openssl versions

add host header to ocsp request

fixed exit_hook

revocation: don't fail if certificate already has been revoked (fixes #236)

cleanup old ocsp response files

export altnames so it can be used in hook scripts (fixes #360)

support otherName SAN entries for domain verification (fixes #356)

Initial support for fetching OCSP status to be used for OCSP stapling (as suggested in #385)

added giant donation section to readme (please send me all your money)

load config for version information but disable verification

added hook to run before cron command (fixes #371)

specify openssl config location when converting CSR to DER (fixes #397)

updated changelog

git: ignore chains directory

cleanup: also move .pem-revoked files (fixes #237)

added auto-cleanup feature to changelog

added option to automatically run cleanup routine (implements #389)

Redirect additional errors to STDERR

Remove double output redirection, _exiterr already does >&2

Add some formatting to improve human scannability (while reading)

made openssl binary configurable (closes #393, closes #379)

remove duplicate -a short option from --account (fixes #410)

added version command

replaced source url with dehydrated.de

fixed typos as suggested by @jwilk (closes #369)

Ability to provide extra curl options

In some situations it might be necessary to pass extra commands to
the curl binary, e.g. proxy authentication credentials.

Adds the CURL_OPTS config option.

Add MSYS support

dont strip for docker containers that cwd is /

Support older bash releases

Bash 3.0 and others seem to have serious issues running dehydrated.
https://github.com/lukas2511/dehydrated/issues/284 tracks the
problem but got closed as it seems too hard to support "stone age"
distributions.

Turns out it is actually only a three line change. ;-)

Add some comments about IPv6.

implemented issuer-chain cache

allow using parts of dehydrated without running the main script (intended for testing parts of the script)

updated usage instructions in readme (added --account)

removed build status from readme (test system seems to be broken...)

updated changelog with account-update feature

Added new feature Update registration contact #239

release 0.4.0

improved register command (closes #350)

also test under osx

trying to fix compatibility with mawk

Merge branch 'simondeziel-fix-example-hook'

Invoke bash through /usr/bin/env

The example hook script uses bash test regex

Use bash explictly as done for the main script.

Signed-off-by: Simon Deziel <simon.deziel@gmail.com>

whitelist handlers for example hook (fixes #348)

exclude root certificate from certificate chain

use awk instead of grep for reading trailing line after match (fixes #255)

Revert "curl: use custom user agent"

This reverts commit a5fde931f8602ec1334e8ad2e3471c6c7ceeb58d.

curl: use custom user agent

ask user to read and accept license, added register-command, fullchain.pem is now actually the full chain

updated changelog

export some config variables for use within hook scripts

added `exit_hook` hook

updated changelog

check for diff using `command`

use awk instead of tr for changing case

check for mktemp using `command` (busybox compatibility)

missing filename in config path

moved and rewritten config section of readme

Update Readme.md (#301)

Add config section

removed note about project renaming

Fix: bash to sh notation on invalid_challenge() hook

Adding the request_failure hook (#326)

trying to fix #320 again

removed some spaces

Test for case when challenge_altnames is empty (#321)

When all names in a cert have already been validated, the challenge_altnames array will be empty, causes an error in later code. This patch adds a test to handle that case.

removed temporary wrapper script

Adding the invalid_challenge hook (#278)

Add new parameter --lock-suffix. (#287)

* Add new parameter --lock-suffix.

This enables automation systems to run multiple instances of dehydrated
while still maintaining a locking facility. This is necessary for
projects like https://github.com/GUI/lua-resty-auto-ssl.

With this feature, one could run the script multiple times, while still
having a form of locking:

./dehydrated --lock-suffix test1.example.com -d test1.example.com
./dehydrated --lock-suffix test2.example.com -d test2.example.com
./dehydrated --lock-suffix test3.example.com -d test3.example.com
./dehydrated --lock-suffix test4.example.com -d test4.example.com
./dehydrated --lock-suffix test5.example.com -d test5.example.com

When starts the script with the same locking suffix, the scripts exits
like it normally would when locked. This will give you the benefits of
using --no-lock, without the disadvantages of it.

* Fixed unbound variable error for new PARAM_LOCKFILE_SUFFIX.

Skip challenge for already validated domains (#293)

* skip challenge for already validated domains

* only call deploy_challenge hook if there is work

No need to call the hook if there are no challenges to deploy

Minor Grammar Stuff (#319)

* typo

s/pullrequest/pull request/

* proper noun & possessive apostrophe

s/letsencrypts/Let's Encrypt's/

* proper noun / spacing /

s/curl/cURL/
s/letsencryprt/Let's Encrypt/

updated ngrok url in test.sh

Basic implementation for private key rollover (#294)

* initial commit for PRIVATE_KEY_ROLLOVER

* fix if syntax

* rolloverkey without  timestamps

* update example config: PRIVATE_KEY_ROLLOVER

* rolloverkey creation logic updated

* updated tests. untested.

* added cleanup for rolloverkeys: if disabled, delete privkey.roll.pem

fix lighttpd syntax (#299)

at least in 1.4 the syntax is `server.modules` and it's an array.
and it's always good idea to keep trailing comma to avoid syntax errors when adding new entries.

examples/hook: no bashism (#300)

use plain shell syntax,
also protect against if arguments contain spaces.

Revert "strip leading null-bytes from urlbase64" (see #282)

This reverts commit 319852dc8cf167d8baeb0848b4998e86a02aa2d0.

strip leading null-bytes from urlbase64 (fixes #275)

use temporary file for DER->PEM conversion (fixes #279)

added temporary wrapper script for compatibility with old config locations and symlinks, will be removed in a few weeks

Make example hook.sh file executable. (#253)

So one can easily `cp docs/examples/hook.sh .`

updated date in license file

really early for this change

update readme with explanation why this project was renamed

fixed a few things after project rename

Update CHANGELOG

readme fix

renamed project to dehydrated and main script to dehydrated.sh

release v0.3.0

ECDSA is supported since February 10, 2016 (#260)

Let's Encrypt will however sign all ECDSA certs with an RSA intermediate certificate.
https://letsencrypt.org/upcoming-features/

Update staging doc: Let's Encrypt is no longer in beta. (#259)

Fix default license help text in example config (#254)

updated readme