cleanup: also move .pem-revoked files (fixes #237)

added auto-cleanup feature to changelog

added option to automatically run cleanup routine (implements #389)

Redirect additional errors to STDERR

Remove double output redirection, _exiterr already does >&2

Add some formatting to improve human scannability (while reading)

made openssl binary configurable (closes #393, closes #379)

remove duplicate -a short option from --account (fixes #410)

added version command

replaced source url with dehydrated.de

fixed typos as suggested by @jwilk (closes #369)

Ability to provide extra curl options

In some situations it might be necessary to pass extra commands to
the curl binary, e.g. proxy authentication credentials.

Adds the CURL_OPTS config option.

Add MSYS support

dont strip for docker containers that cwd is /

Support older bash releases

Bash 3.0 and others seem to have serious issues running dehydrated.
https://github.com/lukas2511/dehydrated/issues/284 tracks the
problem but got closed as it seems too hard to support "stone age"
distributions.

Turns out it is actually only a three line change. ;-)

Add some comments about IPv6.

implemented issuer-chain cache

allow using parts of dehydrated without running the main script (intended for testing parts of the script)

updated usage instructions in readme (added --account)

removed build status from readme (test system seems to be broken...)

updated changelog with account-update feature

Added new feature Update registration contact #239

release 0.4.0

improved register command (closes #350)

also test under osx

trying to fix compatibility with mawk

Merge branch 'simondeziel-fix-example-hook'

Invoke bash through /usr/bin/env

The example hook script uses bash test regex

Use bash explictly as done for the main script.

Signed-off-by: Simon Deziel <simon.deziel@gmail.com>

whitelist handlers for example hook (fixes #348)

exclude root certificate from certificate chain

use awk instead of grep for reading trailing line after match (fixes #255)

Revert "curl: use custom user agent"

This reverts commit a5fde931f8602ec1334e8ad2e3471c6c7ceeb58d.

curl: use custom user agent

ask user to read and accept license, added register-command, fullchain.pem is now actually the full chain

updated changelog

export some config variables for use within hook scripts

added `exit_hook` hook

updated changelog

check for diff using `command`

use awk instead of tr for changing case

check for mktemp using `command` (busybox compatibility)

missing filename in config path

moved and rewritten config section of readme

Update Readme.md (#301)

Add config section

removed note about project renaming

Fix: bash to sh notation on invalid_challenge() hook

Adding the request_failure hook (#326)

trying to fix #320 again

removed some spaces

Test for case when challenge_altnames is empty (#321)

When all names in a cert have already been validated, the challenge_altnames array will be empty, causes an error in later code. This patch adds a test to handle that case.

removed temporary wrapper script

Adding the invalid_challenge hook (#278)

Add new parameter --lock-suffix. (#287)

* Add new parameter --lock-suffix.

This enables automation systems to run multiple instances of dehydrated
while still maintaining a locking facility. This is necessary for
projects like https://github.com/GUI/lua-resty-auto-ssl.

With this feature, one could run the script multiple times, while still
having a form of locking:

./dehydrated --lock-suffix test1.example.com -d test1.example.com
./dehydrated --lock-suffix test2.example.com -d test2.example.com
./dehydrated --lock-suffix test3.example.com -d test3.example.com
./dehydrated --lock-suffix test4.example.com -d test4.example.com
./dehydrated --lock-suffix test5.example.com -d test5.example.com

When starts the script with the same locking suffix, the scripts exits
like it normally would when locked. This will give you the benefits of
using --no-lock, without the disadvantages of it.

* Fixed unbound variable error for new PARAM_LOCKFILE_SUFFIX.

Skip challenge for already validated domains (#293)

* skip challenge for already validated domains

* only call deploy_challenge hook if there is work

No need to call the hook if there are no challenges to deploy

Minor Grammar Stuff (#319)

* typo

s/pullrequest/pull request/

* proper noun & possessive apostrophe

s/letsencrypts/Let's Encrypt's/

* proper noun / spacing /

s/curl/cURL/
s/letsencryprt/Let's Encrypt/

updated ngrok url in test.sh

Basic implementation for private key rollover (#294)

* initial commit for PRIVATE_KEY_ROLLOVER

* fix if syntax

* rolloverkey without  timestamps

* update example config: PRIVATE_KEY_ROLLOVER

* rolloverkey creation logic updated

* updated tests. untested.

* added cleanup for rolloverkeys: if disabled, delete privkey.roll.pem

fix lighttpd syntax (#299)

at least in 1.4 the syntax is `server.modules` and it's an array.
and it's always good idea to keep trailing comma to avoid syntax errors when adding new entries.

examples/hook: no bashism (#300)

use plain shell syntax,
also protect against if arguments contain spaces.

Revert "strip leading null-bytes from urlbase64" (see #282)

This reverts commit 319852dc8cf167d8baeb0848b4998e86a02aa2d0.

strip leading null-bytes from urlbase64 (fixes #275)

use temporary file for DER->PEM conversion (fixes #279)

added temporary wrapper script for compatibility with old config locations and symlinks, will be removed in a few weeks

Make example hook.sh file executable. (#253)

So one can easily `cp docs/examples/hook.sh .`

updated date in license file

really early for this change

update readme with explanation why this project was renamed

fixed a few things after project rename

Update CHANGELOG

readme fix

renamed project to dehydrated and main script to dehydrated.sh

release v0.3.0

ECDSA is supported since February 10, 2016 (#260)

Let's Encrypt will however sign all ECDSA certs with an RSA intermediate certificate.
https://letsencrypt.org/upcoming-features/

Update staging doc: Let's Encrypt is no longer in beta. (#259)

Fix default license help text in example config (#254)

updated readme

Only print full chain on signcsr command if --full-chain/-fc is set (related to #150)

Echo newline after error details

Add support for --keep-going in cron mode

Fixes #154

Update staging.md

updated url to letsencrypt license agreement

Added option to run letsencrypt.sh without locks

This should only be used when letsencrypt.sh is under control by a
different script which makes sure that no two processes are touching the
same files.

Default WELLKNOWN location is now `/var/www/letsencrypt`

With this change private and public files are now separated by default.

Added option to select IP version of name to address resolution (#231)

Introduce per cert configuration directory DOMAINS_D (#242)

modified lighttpd example config

Add Lighttpd example to wellknown.md (#224)

removed ACCOUNT_KEY and ACCOUNT_KEY_JSON from example config

Include method and URL in curl error (#214)

In case curl gives an error, it's helpful to know the URL
being tried and the method. In the GET case, one can easily
retry in the shell and debug this.

changed dependency check for diff to be compatible with openbsd diff (fixes #219)

added multi-account support (fixes #92, #163)

initial support for configuration on per-certificate base (#105)

added signcsr change to CHANGELOG

output CA cert for signcsr command (fixes #150)

added CERTDIR change to CHANGELOG

added option to set csr-flag indicating ocsp stapling to be mandatory

Check that the detected config is a file (#211)

Make certificate output location configurable (#210)

renamed "config.sh" to "config"

Remove unneded shebang for config.sh.example