Merge pull request #3464 from jpbede/cleverreach-deploy-sublient

CleverReach Deploy Hook: Allow deploy to agency subaccounts

Make CI happy

Make uploading cert to subaccount possible

Merge pull request #3463 from c35sys/patch-1

Use 'vault kv put' instead of 'vault write'

Use 'vault kv put' instead of 'vault write'

When using vault_cli with a kv2 path, it isn't working. I have the following error:
```
WARNING! The following warnings were returned from Vault:

  * Invalid path for a versioned K/V secrets engine. See the API docs for the
  appropriate API endpoints to use. If using the Vault CLI, use 'vault kv put'
  for this operation.
```
The new way to write data  is to use `vault kv put`, it is compatible with kv1 and kv2.
Ref: https://www.vaultproject.io/docs/commands#reading-and-writing-data
```
The original version of K/V used the common read and write operations. A more advanced K/V Version 2 engine was released in Vault 0.10 and introduced the kv get and kv put commands.
```

Merge pull request #3445 from woutd/constellix-wildcard-support

Add wildcard certificate support for dns_constellix

Make uploading cert to subaccount possible

Workaround for Solaris, as it does not support non-greedy regex

Catch the situation when the TXT record is updated with the same value

While [0-9]+ is a bit more correct than [0-9]*, the former does not seem to work on Solaris.

fix freebsd

Retrigger checks

Retrigger checks

Merge pull request #3448 from qkdreyer/dev

Create dns_porkbun.sh

fix: prevent rate limit

feat: add dns_porkbun

fix format

fix https://github.com/acmesh-official/acme.sh/issues/3312

Merge pull request #3449 from anom-human/master

Update dns_servercow.sh to support wildcard certs

Update dns_servercow.sh to support wildcard certs

Updated dns_servercow.sh to support txt records with multiple entries. This supports wildcard certificates that require txt records with the same name and different contents.

Update dns_servercow.sh to support wildcard certs

Updated dns_servercow.sh to support txt records with multiple entries. This supports wildcard certificates that require txt records with the same name and different contents.

Fix typo

Improve the remove handling so it does not print errors

Fix checks

Add wildcard certificate support for dns_constellix

fix format

fix https://github.com/acmesh-official/acme.sh/issues/3019

fix https://github.com/acmesh-official/acme.sh/issues/3433

Merge pull request #3430 from lbrocke/dns-api-ionos

dnsapi/ionos: Update API to use POST instead of PATCH for adding TXT records

Merge pull request #3426 from jakelamotta/master

Fix issue with subdomain certificates in dns_simply

dnsapi/ionos: Use POST instead of PATCH for adding TXT record

The API now supports a POST route for adding records. Therefore
checking for already existing records and including them in a PATCH
request is no longer necessary.

fix https://github.com/acmesh-official/acme.sh/issues/3402

Adds comment

Merge pull request #3423 from ghen2/dev

No need to include EC parameters explicitly with the private key.

Fixes response handling and thereby allow issuing of subdomain certs

No need to include EC parameters explicitly with the private key.
(they are embedded)

Update dns_dp.sh

没有encode中文字符会导致提交失败

Merge pull request #3416 from acmesh-official/dev

sync

Merge pull request #3330 from medmunds/feature/notify-smtp

Implement smtp notify hook

Change default SMTP_SECURE to "tls"

Secure by default. Also try to minimize configuration errors.
(Many ESPs/ISPs require STARTTLS, and most support it.)

Prefer Python to curl when both available

Use email.policy.default in Python 3 implementation

Improves standards compatibility and utf-8 handling
in Python 3.3-3.8. (email.policy.default becomes the
default in Python 3.9.)

Add Date email header in Python implementation

Clarify _readaccountconf_mutable_default

Clean email headers and warn on unsupported address format

Just in case, make sure CR or NL don't end up in
an email header.

Implement _rfc2822_date helper

Rework read/save config to not save default values

Add and use _readaccountconf_mutable_default and
_saveaccountconf_mutable_default helpers to capture
common default value handling.

New approach also eliminates need for separate
underscore-prefixed version of each conf var.

Add _clearaccountconf_mutable()

Use PROJECT_NAME and VER for X-Mailer header

Also add X-Mailer header to Python version

make the fix for rsa key only

support openssl 3.0
fix https://github.com/acmesh-official/acme.sh/issues/3399

Merge pull request #3409 from eastonman/master

DNSAPI, Huaweicloud DNS: Add error handling

Merge pull request #3410 from acmesh-official/dev

sync

fix: fix freebsd and solaris

feat: add huaweicloud error handling

Fix: Unifi deploy hook support Unifi Cloud Key (#3327)

* fix: unifi deploy hook also update Cloud Key nginx certs

When running on a Unifi Cloud Key device, also deploy to
/etc/ssl/private/cloudkey.{crt,key} and reload nginx. This
makes the new cert available for the Cloud Key management
app running via nginx on port 443 (as well as the port 8443
Unifi Controller app the deploy hook already supported).

Fixes #3326

* Improve settings documentation comments

* Improve Cloud Key pre-flight error messaging

* Fix typo

* Add support for UnifiOS (Cloud Key Gen2)

Since UnifiOS does not use the Java keystore (like a Unifi
Controller or Cloud Key Gen1 deploy), this also reworks
the settings validation and error messaging somewhat.

* PR review fixes

* Detect unsupported Cloud Key java keystore location

* Don't try to restart inactive services

(and remove extra spaces from reload command)

* Clean up error messages and internal variables

* Change to _getdeployconf/_savedeployconf

* Switch from cp to cat to preserve file permissions

More than one blank line is an abomination, apparently

I will not try to use whitespace to group code visually

Implement curl version of smtp notify-hook

Prep for curl or Python; clean up SMTP_* variable usage

Add instructions for reporting bugs

Only save config if send is successful

Make shfmt happy

(I'm open to better ways of formatting the heredoc
that embeds the Python script.)

Implement smtp notify hook

Support notifications via direct SMTP server connection.
Uses Python (2.7.x or 3.4+) to communicate with SMTP server.

duckdns - fix "integer expression expected" errors (#3397)

* fix "integer expression expected" errors

* duckdns fix

* Update dns_duckdns.sh

* Update dns_duckdns.sh

upgrade freebsd and solaris

Chain (#3408)

* fix https://github.com/acmesh-official/acme.sh/issues/3384
match the issuer to the root CA cert subject

* fix format

* fix https://github.com/acmesh-official/acme.sh/issues/3384

* remove the alt files. https://github.com/acmesh-official/acme.sh/issues/3384

Merge pull request #3401 from gnought/bugfix/preferred_chain_isrg

Updated --preferred-chain to issue ISRG properly

Merge pull request #3403 from manuelm/dev

dnsapi/pdns: also normalize json response in detecting root zone

dnsapi/pdns: also normalize json response in detecting root zone

Updated --preferred-chain to issue ISRG properly

To support different openssl crl2pkcs7 help cli format

Merge pull request #3338 from fvahid/master

update arvan api script

Merge pull request #3387 from acmesh-official/dev

fix format

fix format

Merge pull request #3386 from acmesh-official/dev

sync

update readme

fix online install (#3385)

fix docker build (#3383)

* fix dockerhub

* fix

Co-authored-by: neil <win10@neilpang.com>

Merge pull request #3381 from dgasaway/patch-1

Change ipconfig.co to ifconfig.co

Change ipconfig.co to ifconfig.co

URL https://ipconfig.co/ip does not currently work, and since https://ifconfig.co/ip is mentioned on the DNS API wiki page, I assume these messages were a typo.

Merge pull request #3378 from mayswind/master

update dnspod.com api

Merge pull request #3377 from lbrocke/dns-api-ionos

Add IONOS API support

dnsapi/ionos: Change to root zone finding algorithm

update dnspod.com api

dnsapi/ionos: Fixes for Solaris

dnsapi/ionos: Add support for v2 wildcard certificates

fix format

Merge pull request #3365 from pssara/hotfix/dns_ispconfig.sh-3239-2696

Fixed issue 3239 and 2696 with ISP config

Merge pull request #3343 from markchalloner/master

Add Peplink deploy hook

Fixed issue with ISP config where the Client ID was asumed to be the  same as the SYS User ID

Add Peplink deploy hook

Merge pull request #3333 from mjbnz/patch-1

Add Telegram notify hook

Merge pull request #3352 from senjoo/master

Added RackCorp API Integration

_get_root now does not skip the first label of the domain

Avoid usage of sed -e

Correct shebang

Added RackCorp API Integration

fix https://github.com/acmesh-official/acme.sh/issues/3156

Merge pull request #3347 from JamesTheAwesomeDude/master

Update README to reflect the fact that this is a general-purpose ACME client

Merge pull request #3349 from acmesh-official/dev

sync

This is a general-purpose ACME client. We should be proud of this.