Você pode usar o protocolo ACME para solicitar DV SSL / gratuito de 90 diasTLS certificados de SSL.com. Esses certificados incluem um domínio, mais opcionalmente o www
subdomínio.
Se você já tiver uma conta SSL.com
Certificados DV gratuitos de 90 dias são emitidos automaticamente se o seu SSL.com não tiver fundos disponíveis suficientes para cobrir um certificado de um ano quando você solicitar um certificado com ACME. Se você já tem uma conta de cliente SSL.com, pode verificar seus fundos disponíveis e seguir as instruções nestes artigos de suporte SSL.com:
Se você não tiver uma conta SSL.com
Uma conta de cliente SSL.com é necessária para solicitar certificados gratuitos de SSL.com com ACME. Por favor, leia nossa guia de inscrição para obter instruções completas sobre como criar sua conta em nosso portal do usuário. Você também pode criar uma nova conta simplesmente executando um comando Certbot sem credenciais EAB. Substitua YOUR_EMAIL_ADDRESS e YOUR_DOMAIN no comando abaixo com suas informações reais:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d SEU_DOMÍNIO
Executar o comando acima produzirá uma mensagem como a seguinte:
Ocorreu um erro inesperado: O cliente não tem autorização suficiente :: Verifique sua caixa de entrada em YOUR_EMAIL_ADDRESS para obter instruções da ACME. Visite https://secure.ssl.com/billing_profiles para adicionar suas informações de cobrança. Se precisar de assistência, entre em contato com support@ssl.com
Se não houver uma conta SSL.com existente para o endereço de e-mail usado no comando, uma será criada automaticamente. Verifique se há uma mensagem de e-mail que incluirá uma versão atualizada do seu comando Certbot com credenciais EAB incluídas:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot
comando, as informações da conta ACME serão armazenadas no seu computador no diretório de configuração (/etc/ssl-com
no comando mostrado acima. Em execuções futuras do certbot, você pode omitir o --eab-hmac-key
e --eab-kid
opções porque certbot irá ignorá-los em favor das informações de conta armazenadas localmente.
Se você precisar associar seus pedidos de certificado ACME para o computador a uma conta SSL.com diferente, você deve remover essas informações de conta de seu computador com o comando sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(ou, se você omitiu o opcional --config-dir
opção, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Incluindo www em seu certificado
Mesmo que o www
subdomínio está incluído gratuitamente com os certificados DV SSL gratuitos de SSL.com, você ainda precisará incluí-lo em seu comando se quiser em seu certificado. Basta adicionar o domínio adicional ao comando Certbot da seguinte maneira:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN