ACMEプロトコルを使用して、90日間の無料DV SSL /を注文できます。TLS SSL.comからの証明書。 これらの証明書には、XNUMXつのドメインに加えて、オプションで www
サブドメイン。
すでにSSL.comアカウントをお持ちの場合
ACMEで証明書を要求したときに、SSL.comに90年間の証明書をカバーするのに十分な資金がない場合、無料のXNUMX日間のDV証明書が自動的に発行されます。 すでにSSL.comカスタマーアカウントをお持ちの場合は、利用可能な資金を確認してから、次のSSL.comサポート記事の指示に従うことができます。
SSL.comアカウントをお持ちでない場合
ACMEを使用してSSL.comから無料の証明書を注文するには、SSL.comの顧客アカウントが必要です。 私たちのお読みください サインアップガイド ユーザーポータルでアカウントを作成するための完全な手順については。 EABクレデンシャルなしでCertbotコマンドを実行するだけで、新しいアカウントを作成することもできます。 以下のコマンドのYOUR_EMAIL_ADDRESSとYOUR_DOMAINを実際の情報に置き換えます。
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
上記のコマンドを実行すると、次のようなメッセージが生成されます。
予期しないエラーが発生しました: クライアントに十分な権限がありません :: ACME の手順については、YOUR_EMAIL_ADDRESS の受信トレイを確認してください。請求情報を追加するには、https://secure.ssl.com/billing_profiles にアクセスしてください。サポートが必要な場合は、support@ssl.com にお問い合わせください。
コマンドで使用される電子メールアドレスの既存のSSL.comアカウントがない場合は、自動的に作成されます。 EABクレデンシャルが含まれているCertbotコマンドの更新バージョンが含まれている電子メールメッセージを確認します。
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot
コマンドを実行すると、ACME アカウント情報がコンピューターの構成ディレクトリ (/etc/ssl-com
上記のコマンドで。 今後の certbot の実行では、 --eab-hmac-key
および --eab-kid
これは、certbot がローカルに保存されたアカウント情報を優先してそれらを無視するためです。
コンピューターの ACME 証明書の注文を別の SSL.com アカウントに関連付ける必要がある場合は、次のコマンドを使用してコンピューターからこのアカウント情報を削除する必要があります。 sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(または、オプションを省略した場合 --config-dir
オプション、 sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
証明書にwwwを含める
にもかかわらず www
サブドメインはSSL.comの無料のDVSSL証明書に無料で含まれていますが、証明書に含める必要がある場合は、コマンドに含める必要があります。 次のように、Certbotコマンドにドメインを追加するだけです。
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN