คุณสามารถใช้โปรโตคอล ACME เพื่อสั่งซื้อ DV SSL ฟรี 90 วัน /TLS ใบรับรองจาก SSL.com ใบรับรองเหล่านี้ประกอบด้วยโดเมนเดียวและสามารถเลือกใช้ www
โดเมนย่อย
หากคุณมีบัญชี SSL.com อยู่แล้ว
ใบรับรอง DV ฟรี 90 วันจะออกโดยอัตโนมัติหาก SSL.com ของคุณไม่มีเงินเพียงพอที่จะครอบคลุมใบรับรองหนึ่งปีเมื่อคุณขอใบรับรองกับ ACME หากคุณมีบัญชีลูกค้า SSL.com อยู่แล้วคุณสามารถตรวจสอบเงินที่มีอยู่ของคุณจากนั้นทำตามคำแนะนำในบทความสนับสนุน SSL.com เหล่านี้:
- SSL /TLS การออกใบรับรองและการเพิกถอนใบรับรองกับ ACME
- ACME SSL /TLS ระบบอัตโนมัติด้วย Apache และ Nginx
หากคุณไม่มีบัญชี SSL.com
ต้องมีบัญชีลูกค้า SSL.com เพื่อสั่งซื้อใบรับรองฟรีจาก SSL.com กับ ACME โปรดอ่านของเรา คู่มือการสมัคร สำหรับคำแนะนำทั้งหมดในการสร้างบัญชีของคุณในพอร์ทัลผู้ใช้ของเรา คุณยังสามารถสร้างบัญชีใหม่ได้ง่ายๆโดยดำเนินการคำสั่ง Certbot โดยไม่มีข้อมูลรับรอง EAB แทนที่ YOUR_EMAIL_ADDRESS และ YOUR_DOMAIN ในคำสั่งด้านล่างด้วยข้อมูลจริงของคุณ:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
การดำเนินการคำสั่งด้านบนจะสร้างข้อความดังต่อไปนี้:
เกิดข้อผิดพลาดที่ไม่คาดคิด: ไคลเอ็นต์ขาดการอนุญาตที่เพียงพอ โปรดตรวจสอบกล่องจดหมายของคุณที่ YOUR_EMAIL_ADDRESS เพื่อดูคำแนะนำ ACME ไปที่ https://secure.ssl.com/billing_profiles เพื่อเพิ่มข้อมูลการเรียกเก็บเงินของคุณ หากคุณต้องการความช่วยเหลือ โปรดติดต่อ support@ssl.com
หากไม่มีบัญชี SSL.com สำหรับที่อยู่อีเมลที่ใช้ในคำสั่งระบบจะสร้างบัญชีโดยอัตโนมัติ ตรวจสอบข้อความอีเมลที่จะมีคำสั่ง Certbot เวอร์ชันอัปเดตพร้อมข้อมูลรับรอง EAB รวมอยู่ด้วย:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- อีเมล=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
certbot
คำสั่ง ข้อมูลบัญชี ACME จะถูกเก็บไว้ในคอมพิวเตอร์ของคุณในไดเร็กทอรีการกำหนดค่า (/etc/ssl-com
ในคำสั่งที่แสดงด้านบน ในการรัน certbot ในอนาคต คุณสามารถละเว้น --eab-hmac-key
และ --eab-kid
ตัวเลือกเนื่องจาก certbot จะเพิกเฉยต่อข้อมูลบัญชีที่จัดเก็บไว้ในเครื่อง
หากคุณต้องการเชื่อมโยงคำสั่งซื้อใบรับรอง ACME สำหรับคอมพิวเตอร์กับบัญชี SSL.com อื่น คุณควรลบข้อมูลบัญชีนี้ออกจากคอมพิวเตอร์ของคุณด้วยคำสั่ง sudo rm -r /etc/ssl-com/accounts/acme.ssl.com
(หรือหากคุณละเว้นตัวเลือก --config-dir
ตัวเลือก sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com
).
รวมถึง www ในใบรับรองของคุณ
ถึงแม้ว่า www
โดเมนย่อยรวมอยู่ในใบรับรอง DV SSL ฟรีของ SSL.com โดยไม่เสียค่าใช้จ่ายคุณจะยังคงต้องรวมไว้ในคำสั่งของคุณหากคุณต้องการให้อยู่ในใบรับรองของคุณ เพียงเพิ่มโดเมนเพิ่มเติมในคำสั่ง Certbot ของคุณดังต่อไปนี้:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- อีเมล=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN