Můžete použít protokol ACME k objednání bezplatného 90denního DV SSL /TLS certifikáty od SSL.com. Tyto certifikáty zahrnují jednu doménu plus volitelně www
subdoména.
Pokud již máte účet SSL.com
Bezplatné 90denní certifikáty DV se vydávají automaticky, pokud váš SSL.com nemá dostatek finančních prostředků k pokrytí jednoročního certifikátu, když požadujete certifikát u ACME. Pokud již máte zákaznický účet SSL.com, můžete zkontrolovat dostupné prostředky a poté postupujte podle pokynů v těchto článcích podpory SSL.com:
Pokud nemáte účet SSL.com
K objednání bezplatných certifikátů z SSL.com u ACME je vyžadován zákaznický účet SSL.com. Přečtěte si prosím naše průvodce registrací úplné pokyny k vytvoření účtu na našem uživatelském portálu. Můžete také vytvořit nový účet jednoduše spuštěním příkazu Certbot bez pověření EAB. V níže uvedeném příkazu nahraďte YOUR_EMAIL_ADDRESS a YOUR_DOMAIN skutečnými informacemi:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=VAŠE_EMAILOVÁ_ADRESA -d VAŠE_DOMÉNA
Provedením výše uvedeného příkazu se vytvoří zpráva podobná následující:
Došlo k neočekávané chybě: Klientovi chybí dostatečná autorizace :: Zkontrolujte prosím svou doručenou poštu na YOUR_EMAIL_ADDRESS, kde najdete pokyny ACME. Chcete-li přidat své fakturační údaje, navštivte https://secure.ssl.com/billing_profiles. Pokud potřebujete pomoc, kontaktujte support@ssl.com
Pokud pro e-mailovou adresu použitou v příkazu neexistuje žádný účet SSL.com, automaticky se vytvoří jeden. Zkontrolujte e-mailovou zprávu, která bude obsahovat aktualizovanou verzi vašeho příkazu Certbot, včetně pověření EAB:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=VAŠE_EMAIL_ADRESA --eab-hmac-key VÁŠ_HMAC_KEY --eab-kid VÁŠ_ÚČET_KEY -d VAŠE_DOMÉNA
certbot
příkaz, informace o účtu ACME budou uloženy na vašem počítači v konfiguračním adresáři (/etc/ssl-com
ve výše uvedeném příkazu. Při budoucích bězích certbotu můžete vynechat --eab-hmac-key
a --eab-kid
možnosti, protože certbot je bude ignorovat ve prospěch informací o místně uloženém účtu.
Pokud potřebujete spojit své objednávky certifikátů ACME pro počítač s jiným účtem SSL.com, měli byste tyto informace o účtu z počítače odebrat pomocí příkazu sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(nebo, pokud jste vynechali nepovinné --config-dir
volba, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Včetně www ve vašem certifikátu
I přesto, že www
subdoména je zahrnuta zdarma s bezplatnými certifikáty DV SSL SSL SSL.com, pokud ji chcete mít ve svém certifikátu, budete ji muset zahrnout do svého příkazu. Jednoduše přidejte další doménu do svého příkazu Certbot následujícím způsobem:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=VAŠE_EMAILOVÁ_ADRESA --eab-hmac-key VÁŠ_HMAC_KEY --eab-kid VÁŠ_ÚČET_KEY -d VAŠE_DOMÉNA -d www.VAŠE_DOMÉNA