Anda dapat menggunakan protokol ACME untuk memesan SSL DV 90 hari gratis /TLS sertifikat dari SSL.com. Sertifikat ini mencakup satu domain, ditambah secara opsional www subdomain.
Jika Anda Sudah Memiliki Akun SSL.com
Sertifikat DV 90 hari gratis dikeluarkan secara otomatis jika SSL.com Anda tidak memiliki cukup dana yang tersedia untuk mencakup sertifikat satu tahun saat Anda meminta sertifikat dengan ACME. Jika Anda sudah memiliki akun pelanggan SSL.com, Anda dapat memeriksa dana yang tersedia dan kemudian mengikuti petunjuk di artikel dukungan SSL.com ini:
- SSL /TLS Penerbitan dan Pencabutan Sertifikat dengan ACME
- ACME SSL /TLS Otomatisasi dengan Apache dan Nginx
Jika Anda Tidak Memiliki Akun SSL.com
Akun pelanggan SSL.com diperlukan untuk memesan sertifikat gratis dari SSL.com dengan ACME. Silahkan baca panduan pendaftaran untuk instruksi lengkap tentang cara membuat akun Anda di portal pengguna kami. Anda juga dapat membuat akun baru hanya dengan menjalankan perintah Certbot tanpa kredensial EAB. Ganti YOUR_EMAIL_ADDRESS dan YOUR_DOMAIN pada perintah di bawah ini dengan informasi Anda yang sebenarnya:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d DOMAIN_ANDA
Menjalankan perintah di atas akan menghasilkan pesan seperti berikut:
Terjadi kesalahan tak terduga: Klien tidak memiliki otorisasi yang memadai :: Periksa kotak masuk Anda di YOUR_EMAIL_ADDRESS untuk petunjuk ACME. Kunjungi https://secure.ssl.com/billing_profiles untuk menambahkan informasi penagihan Anda. Jika Anda membutuhkan bantuan, silakan hubungi support@ssl.com
Jika tidak ada akun SSL.com untuk alamat email yang digunakan dalam perintah, akun akan dibuat secara otomatis. Periksa pesan email yang akan menyertakan versi terbaru dari perintah Certbot Anda dengan kredensial EAB yang disertakan:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=EMAIL_ADDRESS ANDA --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot perintah, info akun ACME akan disimpan di komputer Anda di direktori konfigurasi (/etc/ssl-com dalam perintah yang ditunjukkan di atas. Pada menjalankan certbot di masa mendatang, Anda dapat menghilangkan --eab-hmac-key dan --eab-kid opsi karena certbot akan mengabaikannya demi info akun yang disimpan secara lokal.
Jika Anda perlu mengaitkan pesanan sertifikat ACME Anda untuk komputer dengan akun SSL.com yang berbeda, Anda harus menghapus informasi akun ini dari komputer Anda dengan perintah sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (atau, jika Anda menghilangkan pilihan --config-dir pilihan, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
Termasuk www dalam Sertifikat Anda
Meskipun www subdomain disertakan secara gratis dengan sertifikat DV SSL gratis SSL.com, Anda masih perlu memasukkannya ke dalam perintah Anda jika Anda menginginkannya dalam sertifikat Anda. Cukup tambahkan domain tambahan ke perintah Certbot Anda sebagai berikut:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=EMAIL_ADDRESS ANDA --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN
