Можете да използвате протокола ACME, за да поръчате безплатен 90-дневен DV SSL /TLS сертификати от SSL.com. Тези сертификати включват един домейн, плюс по избор www
поддомейн.
Ако вече имате акаунт в SSL.com
Безплатните 90-дневни сертификати за DV се издават автоматично, ако вашият SSL.com няма достатъчно налични средства за покриване на едногодишен сертификат, когато поискате сертификат с ACME. Ако вече имате клиентски акаунт в SSL.com, можете да проверите наличните си средства и след това да следвате инструкциите в тези статии за поддръжка на SSL.com:
Ако нямате акаунт в SSL.com
За поръчка на безплатни сертификати от SSL.com с ACME е необходим акаунт на клиент на SSL.com. Моля, прочетете нашите ръководство за регистрация за пълни инструкции за създаване на вашия акаунт в нашия потребителски портал. Можете също така да създадете нов акаунт, просто като изпълните команда Certbot без идентификационни данни за EAB. Заменете YOUR_EMAIL_ADDRESS и YOUR_DOMAIN в командата по-долу с вашата действителна информация:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- имейл=ВАШИЯ_EMAIL_АДРЕС -d ВАШИЯ_ДОМЕЙН
Изпълнението на командата по-горе ще доведе до съобщение като следното:
Възникна неочаквана грешка: Клиентът няма достатъчно разрешение: Моля, проверете входящата си поща на YOUR_EMAIL_ADDRESS за инструкции за ACME. Посетете https://secure.ssl.com/billing_profiles, за да добавите данните си за плащане. Ако имате нужда от помощ, моля свържете се support@ssl.com
Ако няма съществуващ акаунт за SSL.com за имейл адреса, използван в командата, той ще бъде създаден автоматично. Проверете за имейл съобщение, което ще включва актуализирана версия на вашата команда Certbot с включени идентификационни данни на EAB:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- имейл=ВАШИЯ_ИМЕЙЛ_АДРЕС --eab-hmac-key ВАШИЯ_HMAC_КЛЮЧ --eab-kid ВАШИЯ_АКАУНТ_КЛЮЧ -d ВАШИЯ_ДОМЕЙН
certbot
команда, информацията за акаунта на ACME ще се съхранява на вашия компютър в конфигурационната директория (/etc/ssl-com
в командата, показана по-горе. При бъдещи стартирания на certbot можете да пропуснете --eab-hmac-key
намлява --eab-kid
опции, защото certbot ще ги игнорира в полза на локално съхраняваната информация за акаунта.
Ако трябва да свържете вашите поръчки на сертификат ACME за компютъра с друг акаунт в SSL.com, трябва да премахнете тази информация за акаунта от компютъра си с командата sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(или, ако сте пропуснали незадължителното --config-dir
опция, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Включване на www във вашия сертификат
Въпреки че www
поддомейнът е включен безплатно с безплатните DV SSL сертификати на SSL.com, пак ще трябва да го включите в командата си, ако го искате в сертификата си. Просто добавете допълнителния домейн към вашата команда Certbot, както следва:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- имейл=ВАШИЯ_ИМЕЙЛ_АДРЕС --eab-hmac-key ВАШИЯ_HMAC_КЛЮЧ --eab-kid ВАШИЯ_АККАУНТ_КЛЮЧ -d ВАШИЯ_ДОМЕЙН -d www.ВАШИЯ_ДОМЕЙН