U kunt het ACME-protocol gebruiken om gratis 90 dagen DV SSL /TLS certificaten van SSL.com. Deze certificaten bevatten één domein, plus optioneel het www
subdomein.
Als u al een SSL.com-account heeft
Gratis 90-dagen DV-certificaten worden automatisch uitgegeven als uw SSL.com niet voldoende geld beschikbaar heeft om een eenjarig certificaat te dekken wanneer u een certificaat aanvraagt bij ACME. Als u al een SSL.com-klantaccount heeft, kunt u uw beschikbare saldo controleren en de instructies in deze SSL.com-ondersteuningsartikelen volgen:
- SSL /TLS Uitgifte en intrekking van certificaten met ACME
- ACME SSL /TLS Automatisering met Apache en Nginx
Als u geen SSL.com-account heeft
Een SSL.com-klantaccount is vereist om gratis certificaten bij SSL.com te bestellen bij ACME. Lees onze aanmeldingsgids voor volledige instructies voor het aanmaken van uw account in ons gebruikersportaal. U kunt ook een nieuw account aanmaken door simpelweg een Certbot-commando uit te voeren zonder EAB-inloggegevens. Vervang YOUR_EMAIL_ADDRESS en YOUR_DOMAIN in de onderstaande opdracht door je feitelijke informatie:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d UW_DOMAIN
Als u de bovenstaande opdracht uitvoert, krijgt u een bericht als het volgende:
Er is een onverwachte fout opgetreden: de client heeft onvoldoende autorisatie. Controleer uw inbox op YOUR_EMAIL_ADDRESS voor instructies van ACME. Ga naar https://secure.ssl.com/billing_profiles om uw factuurgegevens toe te voegen. Als u hulp nodig heeft, neem dan contact op met support@ssl.com
Als er geen bestaand SSL.com-account is voor het e-mailadres dat in de opdracht wordt gebruikt, wordt er automatisch een gemaakt. Zoek naar een e-mailbericht met een bijgewerkte versie van uw Certbot-opdracht met EAB-inloggegevens:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-sleutel UW_HMAC_KEY --eab-kid UW_ACCOUNT_KEY -d UW_DOMAIN
certbot
opdracht, wordt ACME-accountinformatie op uw computer opgeslagen in de configuratiemap (/etc/ssl-com
in de hierboven getoonde opdracht. Bij toekomstige uitvoeringen van certbot kunt u de . weglaten --eab-hmac-key
en --eab-kid
opties omdat certbot ze negeert ten gunste van de lokaal opgeslagen accountinformatie.
Als u uw ACME-certificaatbestellingen voor de computer moet koppelen aan een ander SSL.com-account, moet u deze accountgegevens van uw computer verwijderen met de opdracht sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(of, als je de optionele . hebt weggelaten --config-dir
keuze, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Inclusief www in uw certificaat
Hoewel de www
subdomein is gratis inbegrepen bij de gratis DV SSL-certificaten van SSL.com, je moet het nog steeds opnemen in je commando als je het in je certificaat wilt hebben. Voeg eenvoudig het extra domein als volgt toe aan uw Certbot-opdracht:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=UW_EMAIL_ADRES --eab-hmac-sleutel UW_HMAC_SLEUTEL --eab-kid UW_ACCOUNT_SLEUTEL -d UW_DOMAIN -d www.UW_DOMAIN