Vous pouvez utiliser le protocole ACME pour commander un SSL DV gratuit de 90 jours /TLS certificats de SSL.com. Ces certificats incluent un domaine, plus éventuellement le www sous-domaine.
Si vous avez déjà un compte SSL.com
Des certificats DV gratuits de 90 jours sont émis automatiquement si votre SSL.com ne dispose pas de fonds disponibles suffisants pour couvrir un certificat d'un an lorsque vous demandez un certificat auprès d'ACME. Si vous avez déjà un compte client SSL.com, vous pouvez vérifier vos fonds disponibles, puis suivre les instructions de ces articles d'assistance SSL.com:
- SSL /TLS Délivrance et révocation des certificats avec ACME
- ACME SSL /TLS Automatisation avec Apache et Nginx
Si vous n'avez pas de compte SSL.com
Un compte client SSL.com est requis pour commander des certificats gratuits auprès de SSL.com avec ACME. Nous vous invitons à lire notre politique de remboursement, qui explique comment et sous quelles conditions vous pouvez retourner votre produit. guide d'inscription pour obtenir des instructions complètes sur la création de votre compte sur notre portail utilisateur. Vous pouvez également créer un nouveau compte simplement en exécutant une commande Certbot sans informations d'identification EAB. Remplacez YOUR_EMAIL_ADDRESS et YOUR_DOMAIN dans la commande ci-dessous par vos informations réelles:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d VOTRE_DOMAINE
L'exécution de la commande ci-dessus produira un message comme celui-ci:
Une erreur inattendue s'est produite : le client ne dispose pas d'autorisation suffisante :: Veuillez consulter votre boîte de réception à l'adresse YOUR_EMAIL_ADDRESS pour obtenir des instructions sur ACME. Visitez https://secure.ssl.com/billing_profiles pour ajouter vos informations de facturation. Si vous avez besoin d'aide, veuillez contacter support@ssl.com
S'il n'y a pas de compte SSL.com existant pour l'adresse e-mail utilisée dans la commande, un sera créé automatiquement. Recherchez un e-mail contenant une version mise à jour de votre commande Certbot avec les informations d'identification EAB incluses:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot commande, les informations du compte ACME seront stockées sur votre ordinateur dans le répertoire de configuration (/etc/ssl-com dans la commande ci-dessus. Sur les futures exécutions de certbot, vous pouvez omettre le --eab-hmac-key et --eab-kid options car certbot les ignorera au profit des informations de compte stockées localement.
Si vous devez associer vos commandes de certificats ACME pour l'ordinateur à un autre compte SSL.com, vous devez supprimer ces informations de compte de votre ordinateur avec la commande sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (ou, si vous avez omis l'option --config-dir option, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
Inclure www dans votre certificat
Même si le www Le sous-domaine est inclus gratuitement avec les certificats DV SSL gratuits de SSL.com, vous devrez toujours l'inclure dans votre commande si vous le souhaitez dans votre certificat. Ajoutez simplement le domaine supplémentaire à votre commande Certbot comme suit:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN
