您可以使用ACME协议订购90天免费DV SSL /TLS 来自SSL.com的证书。 这些证书包括一个域,以及可选的 www 子域。
如果您已经拥有一个SSL.com帐户
如果您的SSL.com没有足够的可用资金来支付ACME的一年证书,则将自动免费颁发90天DV证书。 如果您已经拥有一个SSL.com客户帐户,则可以检查可用资金,然后按照以下SSL.com支持文章中的说明进行操作:
如果您没有SSL.com帐户
需要SSL.com客户帐户才能通过ACME从SSL.com订购免费证书。 请仔细阅读我们的 注册指南 有关在我们的用户门户中创建帐户的完整说明。 您也可以仅通过执行没有EAB凭据的Certbot命令来创建新帐户。 将以下命令中的YOUR_EMAIL_ADDRESS和YOUR_DOMAIN替换为您的实际信息:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com --电子邮件 = YOUR_EMAIL_ADDRESS -d YOUR_DOMAIN
执行上面的命令将产生类似以下的消息:
发生意外错误:客户端缺乏足够的授权::请查看 YOUR_EMAIL_ADDRESS 的收件箱以获取 ACME 说明。访问 https://secure.ssl.com/billing_profiles 添加您的账单信息。如果您需要帮助,请联系 support@ssl.com
如果该命令中使用的电子邮件地址不存在SSL.com帐户,则会自动创建一个帐户。 检查一封电子邮件,其中将包含带有EAB凭据的Certbot命令的更新版本:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN
当你第一次运行上面的
certbot 命令,ACME 帐户信息将存储在您计算机上的配置目录 (/etc/ssl-com 在上面显示的命令中。 在以后运行 certbot 时,您可以省略 --eab-hmac-key 和 --eab-kid 选项,因为 certbot 将忽略它们而支持本地存储的帐户信息。
如果您需要将计算机的 ACME 证书订单与不同的 SSL.com 帐户相关联,则应使用以下命令从计算机中删除此帐户信息 sudo rm -r /etc/ssl-com/accounts/acme.ssl.com (或者,如果您省略了可选的 --config-dir 选项, sudo rm -r /etc/letsencrypt/accounts/acme.ssl.com).
在证书中包含www
即使 www SSL.com的免费DV SSL证书免费包含了子域,如果您希望将其包含在证书中,则仍需要将其包含在命令中。 只需将其他域添加到您的Certbot命令中,如下所示:
sudo certbot certonly --manual --server https://acme.ssl.com/sslcom-dv-ecc --config-dir /etc/ssl-com --logs-dir /var/log/ssl-com -- email=YOUR_EMAIL_ADDRESS --eab-hmac-key YOUR_HMAC_KEY --eab-kid YOUR_ACCOUNT_KEY -d YOUR_DOMAIN -d www.YOUR_DOMAIN
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
