Możesz skorzystać z protokołu ACME, aby zamówić bezpłatne 90-dniowe DV SSL /TLS certyfikaty z SSL.com. Te certyfikaty obejmują jedną domenę oraz opcjonalnie rozszerzenie www
subdomena.
Jeśli masz już konto SSL.com
Bezpłatne 90-dniowe certyfikaty DV są wydawane automatycznie, jeśli w witrynie SSL.com nie ma wystarczających środków na pokrycie rocznego certyfikatu, gdy żądasz certyfikatu w ACME. Jeśli masz już konto klienta SSL.com, możesz sprawdzić dostępne środki, a następnie postępować zgodnie z instrukcjami zawartymi w tych artykułach pomocy SSL.com:
Jeśli nie masz konta SSL.com
Konto klienta SSL.com jest wymagane, aby zamówić bezpłatne certyfikaty w witrynie SSL.com w ACME. Proszę przeczytać nasze przewodnik po rejestracji aby uzyskać pełne instrukcje dotyczące tworzenia konta w naszym portalu użytkownika. Możesz także utworzyć nowe konto, po prostu wykonując polecenie Certbot bez poświadczeń EAB. Zastąp YOUR_EMAIL_ADDRESS i YOUR_DOMAIN w poniższym poleceniu aktualnymi informacjami:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=TWÓJ_ADRES_EMAIL -d TWOJA_DOMENA
Wykonanie powyższego polecenia spowoduje wyświetlenie komunikatu podobnego do następującego:
Wystąpił nieoczekiwany błąd: klient nie ma wystarczającej autoryzacji: Sprawdź swoją skrzynkę odbiorczą pod adresem YOUR_EMAIL_ADDRESS, aby uzyskać instrukcje ACME. Odwiedź stronę https://secure.ssl.com/billing_profiles, aby dodać informacje rozliczeniowe. Jeśli potrzebujesz pomocy, skontaktuj się z support@ssl.com
Jeśli nie ma istniejącego konta SSL.com dla adresu e-mail użytego w poleceniu, zostanie ono utworzone automatycznie. Sprawdź, czy pojawiła się wiadomość e-mail zawierająca zaktualizowaną wersję polecenia Certbot wraz z poświadczeniami EAB:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key TWÓJ_KLUCZ_HMAC --eab-kid TWÓJ_KLUCZ_KONTA -d TWOJA_DOMENA
certbot
polecenie, informacje o koncie ACME będą przechowywane na twoim komputerze w katalogu konfiguracyjnym (/etc/ssl-com
w powyższym poleceniu. W przyszłych uruchomieniach certbota możesz pominąć --eab-hmac-key
i --eab-kid
opcje, ponieważ certbot zignoruje je na korzyść przechowywanych lokalnie informacji o koncie.
Jeśli chcesz powiązać zamówienia certyfikatów ACME dla komputera z innym kontem SSL.com, usuń informacje o tym koncie ze swojego komputera za pomocą polecenia sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(lub, jeśli pominąłeś opcjonalny) --config-dir
opcja, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Dołączanie www do twojego certyfikatu
Nawet chociaż www
subdomena jest dołączona bezpłatnie do bezpłatnych certyfikatów SSL DV firmy SSL.com, nadal będziesz musiał uwzględnić ją w swoim poleceniu, jeśli chcesz ją umieścić w swoim certyfikacie. Po prostu dodaj dodatkową domenę do polecenia Certbot w następujący sposób:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=TWÓJ_ADRES_EMAIL --eab-hmac-klucz TWÓJ_KLUCZ_HMAC --eab-kid KLUCZ_TWOJEGO_KONTA -d TWOJA_DOMENA -d www.TWOJA_DOMENA