ACME-protokollan avulla voit tilata ilmaisen 90 päivän DV SSL /TLS sertifikaatit SSL.com: lta. Nämä varmenteet sisältävät yhden verkkotunnuksen sekä valinnaisesti www Subdomain.
Jos sinulla on jo SSL.com-tili
Ilmaiset 90 päivän DV-varmenteet myönnetään automaattisesti, jos SSL-sivustollasi ei ole riittävästi varoja yhden vuoden varmenteen kattamiseen, kun pyydät sertifikaattia ACME: ltä. Jos sinulla on jo SSL.com-asiakastili, voit tarkistaa käytettävissä olevat varat ja seurata sitten näitä SSL.com-tukiartikkeleita:
- SSL /TLS Sertifikaatin myöntäminen ja peruuttaminen ACME: n kanssa
- ACME SSL /TLS Automaatio Apachen ja Nginxin avulla
Jos sinulla ei ole SSL.com-tiliä
SSL-asiakastili vaaditaan maksamaan ilmaisia varmenteita SSLM: ltä ACME: llä. Tutustu rekisteröintiopas täydelliset ohjeet tilin luomisesta käyttäjäportaalissamme. Voit myös luoda uuden tilin yksinkertaisesti suorittamalla Certbot-komennon ilman EAB-tunnuksia. Korvaa alla olevat komennot YOUR_EMAIL_ADDRESS ja YOUR_DOMAIN todellisilla tiedoilla:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
Yllä olevan komennon suorittaminen tuottaa seuraavanlaisen viestin:
Tapahtui odottamaton virhe: Asiakkaalla ei ole riittävää valtuutusta: Tarkista ACME-ohjeet postilaatikostasi osoitteessa YOUR_EMAIL_ADDRESS. Lisää laskutustietosi osoitteessa https://secure.ssl.com/billing_profiles. Jos tarvitset apua, ota yhteyttä support@ssl.com
Jos komennossa käytetylle sähköpostiosoitteelle ei ole olemassa SSL.com-tiliä, tili luodaan automaattisesti. Tarkista sähköpostiviesti, joka sisältää päivitetyn version Certbot-komennostasi ja EAB-tunnistetiedot:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-avain YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_Avain -d YOUR_DOMAIN
certbot komento, ACME-tilitiedot tallennetaan tietokoneellesi kokoonpanohakemistoon (/etc/ssl-com yllä olevassa komennossa. Voit jättää certbotin tulevissa ajoissa --eab-hmac-key ja --eab-kid vaihtoehtoja, koska certbot jättää ne huomioimatta paikallisesti tallennettujen tilitietojen hyväksi.
Jos sinun on liitettävä tietokoneen ACME-varmenteen tilaukset toiseen SSL.com-tiliin, poista nämä tilitiedot tietokoneeltasi komennolla sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (tai jos jätit valinnaisen --config-dir vaihtoehto, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
Sisällytä www varmenteeseesi
Vaikka www aliverkkotunnus sisältyy ilmaiseksi SSLD: n ilmaisiin DV SSL -varmenteisiin, sinun on silti sisällytettävä se komentoosi, jos haluat sen varmenteeseesi. Lisää vain ylimääräinen toimialue Certbot-komentoosi seuraavasti:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-avain YOUR_HMAC_Avain --eab-kid YOUR_ACCOUNT_KEY -d SINUN_DOMAIN -d www.YOUR_DOMAIN
