Du kan bruke ACME-protokollen for å bestille gratis 90-dagers DV SSL /TLS sertifikater fra SSL.com. Disse sertifikatene inkluderer ett domene, pluss valgfritt www underdomene.
Hvis du allerede har en SSL.com-konto
Gratis 90-dagers DV-sertifikater utstedes automatisk hvis SSL.com ikke har tilstrekkelige tilgjengelige midler til å dekke et års sertifikat når du ber om et sertifikat med ACME. Hvis du allerede har en SSL.com-kundekonto, kan du sjekke tilgjengelige midler og deretter følge instruksjonene i disse SSL.com-støtteartiklene:
- SSL /TLS Sertifikatutstedelse og tilbakekalling med ACME
- ACME SSL /TLS Automatisering med Apache og Nginx
Hvis du ikke har en SSL.com-konto
En SSL.com-kundekonto kreves for å bestille gratis sertifikater fra SSL.com med ACME. Vennligst les vår registreringsguide for fullstendige instruksjoner om hvordan du oppretter kontoen din i brukerportalen vår. Du kan også opprette en ny konto ved å utføre en Certbot-kommando uten EAB-legitimasjon. Erstatt YOUR_EMAIL_ADDRESS og YOUR_DOMAIN i kommandoen nedenfor med din faktiske informasjon:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESSE -d DIN_DOMENE
Å utføre kommandoen ovenfor vil gi en melding som følgende:
Det oppsto en uventet feil: Klienten mangler tilstrekkelig autorisasjon :: Sjekk innboksen din på YOUR_EMAIL_ADDRESS for ACME-instruksjoner. Gå til https://secure.ssl.com/billing_profiles for å legge til faktureringsinformasjonen. Hvis du trenger hjelp, kan du kontakte support@ssl.com
Hvis det ikke er noen eksisterende SSL.com-konto for e-postadressen som brukes i kommandoen, opprettes en automatisk. Se etter en e-postmelding som inkluderer en oppdatert versjon av Certbot-kommandoen din med EAB-legitimasjon inkludert:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d DIN_DOMENE
certbot ACME-kontoinformasjon lagres på datamaskinen din i konfigurasjonskatalogen (/etc/ssl-com i kommandoen vist ovenfor. På fremtidige kjøringer av certbot kan du utelate --eab-hmac-key og --eab-kid alternativer fordi certbot vil ignorere dem til fordel for den lokalt lagrede kontoinformasjonen.
Hvis du trenger å knytte ACME-sertifikatordrene til datamaskinen til en annen SSL.com-konto, bør du fjerne denne kontoinformasjonen fra datamaskinen din med kommandoen. sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (eller hvis du har utelatt det valgfrie --config-dir alternativ, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
Inkludert www i sertifikatet ditt
Selv om www underdomenet er inkludert gratis i SSL.coms gratis DV SSL-sertifikater, du må fortsatt inkludere det i kommandoen din hvis du vil ha det i sertifikatet ditt. Bare legg til det ekstra domenet i Certbot-kommandoen din som følger:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESSE --eab-hmac-nøkkel YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d DITT_DOMENE -d www.DITT_DOMENE
