ACME (Automatic Certificate Management Environment) — протокол автоматической выдачи TLS-сертификатов, разработанный для Let's Encrypt. Процесс такой: клиент создаёт аккаунт, запрашивает сертификат для домена, сервер даёт challenge (обычно HTTP-01 — положить файл на /.well-known/acme-challenge/). Клиент выполняет challenge, сервер проверяет и выдаёт сертификат. В Go пакет autocert реализует это прозрачно — сертификат получается при первом запросе на домен. Есть ещё DNS-01 challenge для wildcard-сертификатов.