Output date and time when performing --cron task.

Merge remote-tracking branch 'origin/master'

release 0.4.0

improved register command (closes #350)

also test under osx

trying to fix compatibility with mawk

Merge branch 'simondeziel-fix-example-hook'

Invoke bash through /usr/bin/env

The example hook script uses bash test regex

Use bash explictly as done for the main script.

Signed-off-by: Simon Deziel <simon.deziel@gmail.com>

whitelist handlers for example hook (fixes #348)

exclude root certificate from certificate chain

use awk instead of grep for reading trailing line after match (fixes #255)

Revert "curl: use custom user agent"

This reverts commit a5fde931f8602ec1334e8ad2e3471c6c7ceeb58d.

curl: use custom user agent

ask user to read and accept license, added register-command, fullchain.pem is now actually the full chain

updated changelog

export some config variables for use within hook scripts

added `exit_hook` hook

updated changelog

check for diff using `command`

use awk instead of tr for changing case

check for mktemp using `command` (busybox compatibility)

missing filename in config path

moved and rewritten config section of readme

Update Readme.md (#301)

Add config section

removed note about project renaming

Fix: bash to sh notation on invalid_challenge() hook

Adding the request_failure hook (#326)

trying to fix #320 again

removed some spaces

Test for case when challenge_altnames is empty (#321)

When all names in a cert have already been validated, the challenge_altnames array will be empty, causes an error in later code. This patch adds a test to handle that case.

removed temporary wrapper script

Adding the invalid_challenge hook (#278)

Add new parameter --lock-suffix. (#287)

* Add new parameter --lock-suffix.

This enables automation systems to run multiple instances of dehydrated
while still maintaining a locking facility. This is necessary for
projects like https://github.com/GUI/lua-resty-auto-ssl.

With this feature, one could run the script multiple times, while still
having a form of locking:

./dehydrated --lock-suffix test1.example.com -d test1.example.com
./dehydrated --lock-suffix test2.example.com -d test2.example.com
./dehydrated --lock-suffix test3.example.com -d test3.example.com
./dehydrated --lock-suffix test4.example.com -d test4.example.com
./dehydrated --lock-suffix test5.example.com -d test5.example.com

When starts the script with the same locking suffix, the scripts exits
like it normally would when locked. This will give you the benefits of
using --no-lock, without the disadvantages of it.

* Fixed unbound variable error for new PARAM_LOCKFILE_SUFFIX.

Skip challenge for already validated domains (#293)

* skip challenge for already validated domains

* only call deploy_challenge hook if there is work

No need to call the hook if there are no challenges to deploy

Minor Grammar Stuff (#319)

* typo

s/pullrequest/pull request/

* proper noun & possessive apostrophe

s/letsencrypts/Let's Encrypt's/

* proper noun / spacing /

s/curl/cURL/
s/letsencryprt/Let's Encrypt/

Allow domains to be sourced from DOMAINS_D without maintaining a separate DOMAINS_TXT file

* If the DOMAIN_TXT file does not exist or is not specified on the command line use the
  filenames supplied in DOMAINS_D instead.

* Add a per-domain config value ALT_NAMES to specify certificate SAN values.

updated ngrok url in test.sh

Basic implementation for private key rollover (#294)

* initial commit for PRIVATE_KEY_ROLLOVER

* fix if syntax

* rolloverkey without  timestamps

* update example config: PRIVATE_KEY_ROLLOVER

* rolloverkey creation logic updated

* updated tests. untested.

* added cleanup for rolloverkeys: if disabled, delete privkey.roll.pem

fix lighttpd syntax (#299)

at least in 1.4 the syntax is `server.modules` and it's an array.
and it's always good idea to keep trailing comma to avoid syntax errors when adding new entries.

examples/hook: no bashism (#300)

use plain shell syntax,
also protect against if arguments contain spaces.

Revert "strip leading null-bytes from urlbase64" (see #282)

This reverts commit 319852dc8cf167d8baeb0848b4998e86a02aa2d0.

strip leading null-bytes from urlbase64 (fixes #275)

use temporary file for DER->PEM conversion (fixes #279)

added temporary wrapper script for compatibility with old config locations and symlinks, will be removed in a few weeks

Make example hook.sh file executable. (#253)

So one can easily `cp docs/examples/hook.sh .`

updated date in license file

really early for this change

update readme with explanation why this project was renamed

fixed a few things after project rename

Update CHANGELOG

readme fix

renamed project to dehydrated and main script to dehydrated.sh

release v0.3.0

ECDSA is supported since February 10, 2016 (#260)

Let's Encrypt will however sign all ECDSA certs with an RSA intermediate certificate.
https://letsencrypt.org/upcoming-features/

Update staging doc: Let's Encrypt is no longer in beta. (#259)

Fix default license help text in example config (#254)

updated readme

Only print full chain on signcsr command if --full-chain/-fc is set (related to #150)

Echo newline after error details

Add support for --keep-going in cron mode

Fixes #154

Update staging.md

updated url to letsencrypt license agreement

Added option to run letsencrypt.sh without locks

This should only be used when letsencrypt.sh is under control by a
different script which makes sure that no two processes are touching the
same files.

Default WELLKNOWN location is now `/var/www/letsencrypt`

With this change private and public files are now separated by default.

Added option to select IP version of name to address resolution (#231)

Introduce per cert configuration directory DOMAINS_D (#242)

modified lighttpd example config

Add Lighttpd example to wellknown.md (#224)

removed ACCOUNT_KEY and ACCOUNT_KEY_JSON from example config

Include method and URL in curl error (#214)

In case curl gives an error, it's helpful to know the URL
being tried and the method. In the GET case, one can easily
retry in the shell and debug this.

changed dependency check for diff to be compatible with openbsd diff (fixes #219)

added multi-account support (fixes #92, #163)

initial support for configuration on per-certificate base (#105)

added signcsr change to CHANGELOG

output CA cert for signcsr command (fixes #150)

added CERTDIR change to CHANGELOG

added option to set csr-flag indicating ocsp stapling to be mandatory

Check that the detected config is a file (#211)

Make certificate output location configurable (#210)

renamed "config.sh" to "config"

Remove unneded shebang for config.sh.example

Update CHANGELOG

Make location of domains.txt configurable (#204)

This is implemented by defining ${DOMAINS_TXT} in config.sh. If not
set in config.sh, it defaults to the previously (hard-coded) location,
which is ${BASEDIR}/domains.txt.

release version 0.2.0

compatibility with "pretty" json (fixes #202)

updated docs/wellknown.md

Merge pull request #201 from glensc/patch-1

Update wellknown.md

Update wellknown.md

apache config that would work for 1.3, 2.0, 2.2 and 2.4

fixed tests

Updated changelog

Renew private key by default, but keep option to disable this feature

Revert "Removed option to reuse old private keys." (useful for HKPK, see #195)

This reverts commit 4dc99533195a91a2329fe9bee38fd9a628ef9c05.

Removed option to reuse old private keys.

I have no idea why I thought reusing the keys would be a good idea
when I first started this...

removed donation button

Merge pull request #184 from gboudrias/master

wellknown.md: Clarify WELLKNOWN variable

Update wellknown.md

wellknown.md: Clarify WELLKNOWN variable

updated config example: PRIVATE_KEY is now ACCOUNT_KEY

updated changelog

renamed PRIVATE_KEY to ACCOUNT_KEY (as suggested in #183)