use new acme-v02 endpoint by default

prepare for next version

release 0.6.0

include content-type in post requests (fixes #491)

require a valid alias to be set for certain wildcard certificates (fixes #483)

curl: use custom user agent (temporarily using a bit of 1337)

show error details on ocsp update failure

fixed undefined-variable bug on early connection failure (while accessing ca directory)

fixed "sed: invalid option -- 'E'"

fixed spurious return code from hook bricker...

removed random prefix from hook bricker

hook-bricker now also warns users on per-certificate-config-hooks

merged random hook with human-readable-message

prepared future migration to new acmev2 endpoint

request_failure hook: added http response headers as new parameter

updated changelog

added call to random hook to make it clear to hook authors that unknown hooks should just be ignored

fetch account information if missing

http_request: make http headers available on fd 4

added acmev2 staging information to docs

read url to terms of service from ca directory

only write csr file if renewal will be requested

added a few simple example use cases to example hook script

New hook: generate_csr (see example hook script for more information, implements #475, replaces #377)

pre-bump version

sign_domain: Use existing CSR with matching timestamp

Create required certificate and chaincache directories outside of sign_domain

Pre-generate timestamp outside of sign_domain

Remove additional whitespace from extract_altnames

Fix grammer error in the manpage (fixes #466)

"allows to" requires a subject (e.g. "allows one to"), without it's just
syntactically wrong.  Change the verb entirely to workaround the
problem.

moved manpage to docs directory

automatic discovery of remote acme api version

Fix globbing of CONFIG_D *.sh files.

With the globbing changes made in
61083cf52231e09e3a9b599d602c06978704ec57 to globally disable globbing by
default, this broke the ability to load the CONFIG_D `*.sh` files.

This re-enables globbing when reading these `*.sh` files and then disables it
again afterwards. Note that this also keeps globbing enabled inside the
loop, when sourcing the individual `*.sh` files for backwards
compatibility (so if the individual config scripts relied on the default
of globbing being enabled, there won't be any change in behavior).

shrink "logo" a bit

added acmev2 information to readme

follow location on http get-requests

fixed altname extraction of csr with wildcard domains, moved altname extraction from sign_csr to command_sign_csr

disable globbing globally (only allow for cleanup routine)

moved deploy_challenge to earlier loop so it works with multiple challenge tokens on the same identifier (important for wildcard certificate), fixed array-name, removed hook-chain warning

Add ^~ to nginx location block

To make sure it is not overridden.
> http://nginx.org/en/docs/http/ngx_http_core_module.html#location :
> If the longest matching prefix location has the “^~” modifier then regular expressions are not checked.

updated changelog

rewrote challenge validation to iterate over authorizations instead of altnames (fixes some acmev2 validation edgecases), also removed broken test-script (for now)

rewrote donation section in readme

be more verbose for acme v2 challenge handling

don't fail on nested json array in challenge info

fixed domains.txt parsing (theoretically compatible with wildcard domains)

ACME v02 Support

changelog template, year update

version 0.5.0

Add optional user and group configuration (fixes #434)

replace backticks with escaped dollarbracethingy (fixes #438)

export certificate alias to be used in hook scripts

also reset configvars after domains loop

implement certificate aliases as suggested by typingArtist (fixes #396)

make certdir a parameter to sign_domain

Add man page

Update wellknown.md

add Hiawatha to list

also inform about still-valid ocsp stapling files (fixes #457)

always revalidate challenges if `--force` is set (fixes #370)

fix ocsp.der symlink

fix account command

backup file path generation should split the filename on the last dot instead of the first

use nullglob, disable warning on empty CONFIG_D directory

allow for spaces when extracting commonName from csr (fixes #423)

also show freebsd version

fix issue #426 - version info on FreeBSD

stop verification loop after invalid challenge (fixes #431)

replace ${CERTDIR}/${domain} with ${certdir} everywhere

• improves readability
• allows ${certdir} to be changed independent from ${domain} more easily

added OPENSSL variable to example config (#414)

fixed error handling on non-2xx http status codes (#413)

cut path from url for ocsp host

ocsp fetching should now also work with older openssl versions

add host header to ocsp request

fixed exit_hook

revocation: don't fail if certificate already has been revoked (fixes #236)

cleanup old ocsp response files

export altnames so it can be used in hook scripts (fixes #360)

support otherName SAN entries for domain verification (fixes #356)

Initial support for fetching OCSP status to be used for OCSP stapling (as suggested in #385)

added giant donation section to readme (please send me all your money)

load config for version information but disable verification

added hook to run before cron command (fixes #371)

specify openssl config location when converting CSR to DER (fixes #397)

updated changelog

git: ignore chains directory

cleanup: also move .pem-revoked files (fixes #237)

added auto-cleanup feature to changelog

added option to automatically run cleanup routine (implements #389)

Redirect additional errors to STDERR

Remove double output redirection, _exiterr already does >&2

Add some formatting to improve human scannability (while reading)

made openssl binary configurable (closes #393, closes #379)

remove duplicate -a short option from --account (fixes #410)

added version command

replaced source url with dehydrated.de

fixed typos as suggested by @jwilk (closes #369)

Ability to provide extra curl options

In some situations it might be necessary to pass extra commands to
the curl binary, e.g. proxy authentication credentials.

Adds the CURL_OPTS config option.

Add MSYS support

dont strip for docker containers that cwd is /

Support older bash releases

Bash 3.0 and others seem to have serious issues running dehydrated.
https://github.com/lukas2511/dehydrated/issues/284 tracks the
problem but got closed as it seems too hard to support "stone age"
distributions.

Turns out it is actually only a three line change. ;-)

Add some comments about IPv6.