Μπορείτε να χρησιμοποιήσετε το πρωτόκολλο ACME για να παραγγείλετε δωρεάν DV SSL 90 ημερών /TLS πιστοποιητικά από το SSL.com. Αυτά τα πιστοποιητικά περιλαμβάνουν έναν τομέα, συν προαιρετικά το www
υποτομέας.
Εάν έχετε ήδη λογαριασμό SSL.com
Τα δωρεάν πιστοποιητικά DV 90 ημερών εκδίδονται αυτόματα εάν το SSL.com σας δεν διαθέτει επαρκή διαθέσιμα χρήματα για την κάλυψη ενός έτους πιστοποιητικού όταν ζητάτε πιστοποιητικό με το ACME. Εάν έχετε ήδη λογαριασμό πελάτη SSL.com, μπορείτε να ελέγξετε τα διαθέσιμα κεφάλαιά σας και, στη συνέχεια, να ακολουθήσετε τις οδηγίες σε αυτά τα άρθρα υποστήριξης SSL.com:
- SSL /TLS Έκδοση πιστοποιητικού και ανάκληση με ACME
- ACME SSL /TLS Αυτοματοποίηση με Apache και Nginx
Εάν δεν έχετε λογαριασμό SSL.com
Απαιτείται λογαριασμός πελάτη SSL.com για την παραγγελία δωρεάν πιστοποιητικών από το SSL.com με το ACME. Παρακαλώ διαβάστε μας οδηγός εγγραφής για πλήρεις οδηγίες σχετικά με τη δημιουργία του λογαριασμού σας στην πύλη χρηστών μας. Μπορείτε επίσης να δημιουργήσετε έναν νέο λογαριασμό απλώς εκτελώντας μια εντολή Certbot χωρίς διαπιστευτήρια EAB. Αντικαταστήστε το YOUR_EMAIL_ADDRESS και το YOUR_DOMAIN στην παρακάτω εντολή με τις πραγματικές πληροφορίες σας:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
Η εκτέλεση της παραπάνω εντολής θα παράγει ένα μήνυμα όπως το εξής:
Παρουσιάστηκε ένα απροσδόκητο σφάλμα: Ο πελάτης δεν διαθέτει επαρκή εξουσιοδότηση :: Ελέγξτε τα εισερχόμενά σας στη διεύθυνση YOUR_EMAIL_ADDRESS για οδηγίες ACME. Επισκεφτείτε τη διεύθυνση https://secure.ssl.com/billing_profiles για να προσθέσετε τα στοιχεία χρέωσής σας. Εάν χρειάζεστε βοήθεια, επικοινωνήστε με το support@ssl.com
Εάν δεν υπάρχει υπάρχων λογαριασμός SSL.com για τη διεύθυνση email που χρησιμοποιείται στην εντολή, θα δημιουργηθεί αυτόματα. Ελέγξτε για ένα μήνυμα ηλεκτρονικού ταχυδρομείου που θα περιλαμβάνει μια ενημερωμένη έκδοση της εντολής Certbot σας με τα διαπιστευτήρια EAB που περιλαμβάνονται:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot
εντολή, οι πληροφορίες λογαριασμού ACME θα αποθηκευτούν στον υπολογιστή σας στον κατάλογο διαμόρφωσης (/etc/ssl-com
στην εντολή που φαίνεται παραπάνω. Σε μελλοντικές εκδόσεις πιστοποιητικού, μπορείτε να παραλείψετε το --eab-hmac-key
και --eab-kid
επιλογές, επειδή το certbot θα τις αγνοήσει υπέρ των τοπικά αποθηκευμένων πληροφοριών λογαριασμού.
Εάν πρέπει να συσχετίσετε τις παραγγελίες πιστοποιητικών ACME για τον υπολογιστή με διαφορετικό λογαριασμό SSL.com, θα πρέπει να καταργήσετε αυτές τις πληροφορίες λογαριασμού από τον υπολογιστή σας με την εντολή sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(ή, εάν παραλείψατε το προαιρετικό --config-dir
επιλογή, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Συμπερίληψη www στο πιστοποιητικό σας
Ακόμη και αν η www
Ο υποτομέας περιλαμβάνεται δωρεάν με τα δωρεάν πιστοποιητικά DV SSL του SSL.com, θα πρέπει να το συμπεριλάβετε στην εντολή σας εάν το θέλετε στο πιστοποιητικό σας. Απλώς προσθέστε τον πρόσθετο τομέα στην εντολή Certbot ως εξής:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN