acme.sh a l'air sympa comme client Let'sEncrypt, mais sérieusement, comment peut-on prôner la légèreté, la contrôle et la lisibilité offert par un client en bash, puis proposer une install comme ça:

wget -O - https://get.acme.sh | sh

... qui fait qu'on a aucun moyen de vérifier ce qu'on va lancer (et le script https://raw.githubusercontent.com/Neilpang/acme.sh/master/acme.sh, vers lequel pointe le premier script, exige qu'on soit root).

C'est pas que je doute de ce projet en particulier, mais on donne de mauvaises habitudes avec ça...

EDIT: j'ai du me planter dans la lecture du script, parce que sur la page github du projet (https://github.com/Neilpang/acme.sh), il est écrit
"DOES NOT require root/sudoer access."