Du kan använda ACME-protokollet för att beställa gratis 90-dagars DV SSL /TLS certifikat från SSL.com. Dessa certifikat innehåller en domän, plus eventuellt www
underdomän.
Om du redan har ett SSL.com-konto
Gratis 90-dagars DV-certifikat utfärdas automatiskt om ditt SSL.com inte har tillräckligt med tillgängliga medel för att täcka ett årscertifikat när du begär ett certifikat med ACME. Om du redan har ett SSL.com-kundkonto kan du kontrollera dina tillgängliga medel och sedan följa instruktionerna i dessa SSL.com-supportartiklar:
- SSL /TLS Certifikatutfärdande och återkallande med ACME
- ACME SSL /TLS Automation med Apache och Nginx
Om du inte har ett SSL.com-konto
Ett SSL.com-kundkonto krävs för att beställa gratis certifikat från SSL.com med ACME. Läs vår registreringsguide för fullständiga instruktioner om hur du skapar ditt konto i vår användarportal. Du kan också skapa ett nytt konto helt enkelt genom att utföra ett Certbot-kommando utan EAB-referenser. Ersätt YOUR_EMAIL_ADDRESS och YOUR_DOMAIN i kommandot nedan med din faktiska information:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESS -d DIN_DOMÄN
Att utföra kommandot ovan ger ett meddelande som följande:
Ett oväntat fel inträffade: Klienten saknar tillräcklig auktorisering :: Kontrollera din inkorg på YOUR_EMAIL_ADDRESS för ACME-instruktioner. Besök https://secure.ssl.com/billing_profiles för att lägga till din faktureringsinformation. Om du behöver hjälp, kontakta support@ssl.com
Om det inte finns något befintligt SSL.com-konto för e-postadressen som används i kommandot skapas ett automatiskt. Sök efter ett e-postmeddelande som innehåller en uppdaterad version av ditt Certbot-kommando med EAB-referenser:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESS --eab-hmac-nyckel YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d DIN_DOMÄN
certbot
ACME-kontoinformation lagras på din dator i konfigurationskatalogen (/etc/ssl-com
i kommandot som visas ovan. Vid framtida körningar av certbot kan du utelämna --eab-hmac-key
och --eab-kid
alternativ eftersom certbot ignorerar dem till förmån för den lokalt lagrade kontoinformationen.
Om du behöver associera dina ACME-certifikatbeställningar för datorn till ett annat SSL.com-konto, bör du ta bort denna kontoinformation från din dator med kommandot sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(eller om du har utelämnat tillvalet --config-dir
alternativ, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
Inkluderar www i ditt certifikat
Även om den www
underdomän ingår gratis i SSL.coms gratis DV SSL-certifikat, du måste fortfarande inkludera det i ditt kommando om du vill ha det i ditt certifikat. Lägg bara till den ytterligare domänen i ditt Certbot-kommando enligt följande:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=DIN_EMAIL_ADRESS --eab-hmac-nyckel YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d DIN_DOMÄN -d www.DIN_DOMÄN