Fix challenge response POST body in ACMEv2

Per https://tools.ietf.org/html/rfc8555#section-7.5.1

> The client indicates to the server that it is ready for the challenge
> validation by sending an empty JSON body ("{}") carried in a POST
> request to the challenge URL (not the authorization URL).

updated notice about move

added note about moving the repository

added funding.yml

fixed small logic bug

Merge tag 'v0.6.5'

release 0.6.5 (fixed apiv1 compatibility...)

release 0.6.5 (fixed apiv1 compatibility...)

release 0.6.4 (fixed account id handling, again)

release 0.6.3

fixed fetching of account information (fixes #652, fixes #647, fixes #650, closes #648)

added documentation about possible future removal of api version 1

Revert "cleanup: removed api version 1 support (closes #510)"

Since a few CAs out there actually seem to (only) support ACME v1 I
decided to revert the removal and keep ACME v1 around, at least until
it eventually becomes a bigger inconvenience to maintain.

This reverts commit aadf7d5e648324d74a7558b52f2a504c1c8c356d.

BSD bugfixes for version command (closes #619)

tiny documentation fix: per-certificate-config can override PRIVATE_KEY_ROLLOVER (closes #614)

cleanup: removed api version 1 support (closes #510)

new hook: sync_cert (closes #609)

call exit_hook with error message (fixes #630)

implement POST-as-GET (closes #626)

updated oid for tls-alpn verification token (fixes #624)

document DOMAINS_D parameter in example config (fixes #575, closes #582)

fixed a bug that resulted in a deleted domains.txt when using incorrect parameters in combination with signcsr (fixes #597)

implemented initial support for tls-alpn-01 verification

Only match Replace-Nonce header at beginning of line

Fixes #559 : when HTTP/2 is used, header names are lower case. So adding ignore case option (-i) to grep's.

made ocsp refresh interval configurable

added dns-txt-foo to troubleshooting.md

prepare for next version

release 0.6.2

add explanation on HEADERS parameter to request_failure hook (fixes #545)

added workaround for use with advanced filesystem ACLs (as originally suggested in #467)

fix parameter

fix behaviour for fetching missing additional account information with unknown keys

allow registration using cli-specified private key (#534)

also call clean_challenge hook for http-01 challenges (fixes #536)

renamed ocsp hook to deploy_ocsp, exported altnames, added example hook

Add ocsp_update hook

In relation to issue #513

fix date in man page

also run request_failure and invalid_challenge when HOOK_CHAIN is defined (fixes #450)

fixed cleanup for invalid challenges

allow for widely-used non-standard CSR label (fixes #488)

hail hydra! 🐙

strip validationRecord from challenge before grepping for "url" string... (fixes #515)

Improve documentation on wildcards

Improve the documentation on how to use wildcard domains.

Also give more examples in the docs/examples/domains.txt file.

removed dual use of challenge_identifiers variable (fixes #511)

close weird external file descriptors

removed some unused code

don't walk certificate chain for ACMEv2 (certificate contains chain by default)

fixed CA url in example config

prepare for next version

release v0.6.1

use new acme-v02 endpoint by default

prepare for next version

release 0.6.0

include content-type in post requests (fixes #491)

require a valid alias to be set for certain wildcard certificates (fixes #483)

curl: use custom user agent (temporarily using a bit of 1337)

show error details on ocsp update failure

fixed undefined-variable bug on early connection failure (while accessing ca directory)

fixed "sed: invalid option -- 'E'"

fixed spurious return code from hook bricker...

removed random prefix from hook bricker

hook-bricker now also warns users on per-certificate-config-hooks

merged random hook with human-readable-message

prepared future migration to new acmev2 endpoint

request_failure hook: added http response headers as new parameter

updated changelog

added call to random hook to make it clear to hook authors that unknown hooks should just be ignored

fetch account information if missing

http_request: make http headers available on fd 4

added acmev2 staging information to docs

read url to terms of service from ca directory

only write csr file if renewal will be requested

added a few simple example use cases to example hook script

New hook: generate_csr (see example hook script for more information, implements #475, replaces #377)

pre-bump version

sign_domain: Use existing CSR with matching timestamp

Create required certificate and chaincache directories outside of sign_domain

Pre-generate timestamp outside of sign_domain

Remove additional whitespace from extract_altnames

Fix grammer error in the manpage (fixes #466)

"allows to" requires a subject (e.g. "allows one to"), without it's just
syntactically wrong.  Change the verb entirely to workaround the
problem.

moved manpage to docs directory

automatic discovery of remote acme api version

Fix globbing of CONFIG_D *.sh files.

With the globbing changes made in
61083cf52231e09e3a9b599d602c06978704ec57 to globally disable globbing by
default, this broke the ability to load the CONFIG_D `*.sh` files.

This re-enables globbing when reading these `*.sh` files and then disables it
again afterwards. Note that this also keeps globbing enabled inside the
loop, when sourcing the individual `*.sh` files for backwards
compatibility (so if the individual config scripts relied on the default
of globbing being enabled, there won't be any change in behavior).

shrink "logo" a bit

added acmev2 information to readme

follow location on http get-requests

fixed altname extraction of csr with wildcard domains, moved altname extraction from sign_csr to command_sign_csr

disable globbing globally (only allow for cleanup routine)

moved deploy_challenge to earlier loop so it works with multiple challenge tokens on the same identifier (important for wildcard certificate), fixed array-name, removed hook-chain warning

Add ^~ to nginx location block

To make sure it is not overridden.
> http://nginx.org/en/docs/http/ngx_http_core_module.html#location :
> If the longest matching prefix location has the “^~” modifier then regular expressions are not checked.

updated changelog

rewrote challenge validation to iterate over authorizations instead of altnames (fixes some acmev2 validation edgecases), also removed broken test-script (for now)

rewrote donation section in readme

be more verbose for acme v2 challenge handling

don't fail on nested json array in challenge info

fixed domains.txt parsing (theoretically compatible with wildcard domains)

ACME v02 Support

changelog template, year update

version 0.5.0