Az ACME protokoll használatával ingyenes 90 napos DV SSL /TLS tanúsítványok az SSL.com-tól. Ezek a tanúsítványok tartalmaznak egy tartományt, és opcionálisan a www aldomain.
Ha már van SSL.com számlád
Ingyenes 90 napos DV-tanúsítványokat automatikusan állítanak ki, ha az SSL.com-nak nincs elegendő forrása egyéves tanúsítvány fedezésére, amikor igazolást kér az ACME-től. Ha már rendelkezik SSL.com ügyfélszámlával, ellenőrizheti a rendelkezésre álló pénzeszközöket, majd kövesse az alábbi SSL.com támogatási cikkekben található utasításokat:
- SSL /TLS Tanúsítvány kiadása és visszavonása az ACME-vel
- ACME SSL /TLS Automatizálás az Apache és az Nginx segítségével
Ha nincs SSL.com-számlád
SSL-ügyfélszámlára van szükség ahhoz, hogy ingyenes tanúsítványokat rendeljen az SSL-től az ACME-nél. Kérjük, olvassa el feliratkozási útmutató a felhasználói portálon történő fiók létrehozásával kapcsolatos teljes útmutatásért. Új fiókot is létrehozhat, egyszerűen végrehajtva egy Certbot parancsot EAB hitelesítő adatok nélkül. Az alábbi parancsban cserélje le a (z) YOUR_EMAIL_ADDRESS és YOUR_DOMAIN nevet a tényleges adatokra:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
A fenti parancs végrehajtásával a következő üzenet jelenik meg:
Váratlan hiba történt: Az ügyfél nem rendelkezik elegendő jogosultsággal: Kérjük, ellenőrizze a postaládáját a (z) YOUR_EMAIL_ADDRESS címen az ACME utasításokért. A számlázási információk hozzáadásához látogasson el a https://secure.ssl.com/billing_profiles oldalra. Ha segítségre van szüksége, vegye fel a kapcsolatot support@ssl.com
Ha a parancsban használt e-mail címhez még nem létezik SSL.com-fiók, akkor az automatikusan létrejön. Ellenőrizze, hogy van-e olyan e-mail üzenet, amely tartalmazza a Certbot parancs frissített verzióját, az EAB hitelesítő adatokkal együtt:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d SAJÁT_DOMAIN
certbot parancsot, az ACME fiókadatokat a számítógép a konfigurációs könyvtárban tárolja (/etc/ssl-com a fent látható parancsban. A certbot jövőbeli futtatásakor elhagyhatja a --eab-hmac-key és a --eab-kid opciókat, mert a certbot figyelmen kívül hagyja őket a helyben tárolt fiókadatok javára.
Ha társítania kell a számítógép ACME tanúsítvány megrendelését egy másik SSL.com fiókkal, akkor a paranccsal el kell távolítania ezeket a fiókadatokat a számítógépéről sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (vagy ha kihagyta az opcionális opciót --config-dir választási lehetőség, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
Beleértve a www-t a tanúsítványába
Bár a www az aldomain az SSL.com ingyenes DV SSL tanúsítványaival együtt ingyenesen szerepel, akkor is be kell illesztenie a parancsába, ha szeretné a tanúsítványába. Egyszerűen adja hozzá a további tartományt a Certbot parancshoz az alábbiak szerint:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d SAJÁT_DOMAIN -d www.YOUR_DOMAIN
