يمكنك استخدام بروتوكول ACME لطلب /TLS شهادات من SSL.com. تتضمن هذه الشهادات مجالًا واحدًا ، بالإضافة إلى الامتداد www
نطاق فرعي.
إذا كان لديك بالفعل حساب SSL.com
يتم إصدار شهادات DV المجانية لمدة 90 يومًا تلقائيًا إذا لم يكن لدى موقع SSL.com الأموال المتاحة الكافية لتغطية شهادة مدتها عام واحد عندما تطلب شهادة من ACME. إذا كان لديك بالفعل حساب عميل SSL.com ، فيمكنك التحقق من أموالك المتاحة ثم اتباع الإرشادات الواردة في مقالات دعم SSL.com هذه:
إذا لم يكن لديك حساب SSL.com
مطلوب حساب عميل SSL.com لطلب شهادات مجانية من SSL.com مع ACME. يرجى قراءة دليل التسجيل للحصول على تعليمات كاملة حول إنشاء حسابك في بوابة المستخدم الخاصة بنا. يمكنك أيضًا إنشاء حساب جديد ببساطة عن طريق تنفيذ أمر Certbot بدون بيانات اعتماد EAB. استبدل YOUR_EMAIL_ADDRESS و YOUR_DOMAIN في الأمر أدناه بمعلوماتك الفعلية:
sudo certbot certonly - manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir / etc / ssl-com --logs-dir / var / log / ssl-com - البريد الإلكتروني = YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
سيؤدي تنفيذ الأمر أعلاه إلى ظهور رسالة مثل ما يلي:
حدث خطأ غير متوقع: العميل يفتقر إلى التفويض الكافي: الرجاء التحقق من البريد الوارد على YOUR_EMAIL_ADDRESS للحصول على إرشادات ACME. قم بزيارة https://secure.ssl.com/billing_profiles لإضافة معلومات الفواتير الخاصة بك. إذا كنت بحاجة إلى مساعدة ، يرجى الاتصال support@ssl.com
إذا لم يكن هناك حساب SSL.com موجود لعنوان البريد الإلكتروني المستخدم في الأمر ، فسيتم إنشاء حساب تلقائيًا. تحقق من وجود رسالة بريد إلكتروني ستتضمن إصدارًا محدثًا من أمر Certbot الخاص بك مع تضمين بيانات اعتماد EAB:
sudo certbot certonly - manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir / etc / ssl-com --logs-dir / var / log / ssl-com - email = YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY - طفل صغير YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot
الأمر ، سيتم تخزين معلومات حساب ACME على جهاز الكمبيوتر الخاص بك في دليل التكوين (/etc/ssl-com
في الأمر الموضح أعلاه. في عمليات التشغيل المستقبلية لـ certbot ، يمكنك حذف ملف --eab-hmac-key
و --eab-kid
خيارات لأن certbot سوف يتجاهلها لصالح معلومات الحساب المخزنة محليًا.
إذا كنت بحاجة إلى ربط طلبات شهادات ACME للكمبيوتر بحساب SSL.com مختلف ، فيجب عليك إزالة معلومات الحساب هذه من جهاز الكمبيوتر الخاص بك باستخدام الأمر sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(أو ، إذا حذفت الخيار --config-dir
اختيار، sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
بما في ذلك www في شهادتك
على الرغم من أن www
يتم تضمين النطاق الفرعي مجانًا مع شهادات DV SSL المجانية الخاصة بـ SSL.com ، وستظل بحاجة إلى إدراجه في الأمر الخاص بك إذا كنت تريد ذلك في شهادتك. ما عليك سوى إضافة المجال الإضافي إلى أمر Certbot الخاص بك على النحو التالي:
sudo certbot certonly - manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir / etc / ssl-com --logs-dir / var / log / ssl-com - البريد الإلكتروني = YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY - طفل صغير YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN