8
免费SSL证书Let's Encrypt的替代:SSL.com
source link: https://www.jdon.com/57130
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
免费SSL证书Let's Encrypt的替代:SSL.com
随着 HTTPS 在 Web 上的使用不断增加,我们需要颁发证书的证书颁发机构提供更多支持,Let's Encrypt提供的免费SSL证书,但如果我们想加密整个 Web,我们不能依赖和依赖某一个组织来帮助我们做到这一点。那么更多选项则是更好的,
另外两个通过 ACME API 提供免费证书的 CA,即Buypass和ZeroSSL。
第四个选项是SSL.com ,上设置帐户需要几个步骤:
1.首先,注册一个免费帐户。
2. 接下来,您需要获取 API 凭据,以便您的 ACME 客户端可以与其 API 通信。你可以在这里获得到。
3.现在您可以使用 SSL.com API 注册您的 ACME 客户端。我正在使用acme.sh客户端,但无论您选择使用哪个客户端,过程都将相似。
这是为注册 RSA 帐户而运行的第一个命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m [email protected] --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs <p>[Sat 14 Aug 10:29:57 UTC 2021] Create account key ok. <p>[Sat 14 Aug 10:29:58 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-rsa <p>[Sat 14 Aug 10:30:01 UTC 2021] Registered <p>[Sat 14 Aug 10:30:01 UTC 2021] ACCOUNT_THUMBPRINT='fB-V5_I03s_SLVnsn_ldKxxxxxxxxxxxxxxxxxxxOnY'
其次是注册ECC账户的第二条命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m [email protected] --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc <p>[Sat 14 Aug 10:30:13 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-ecc <p>[Sat 14 Aug 10:30:16 UTC 2021] Registered <p>[Sat 14 Aug 10:30:16 UTC 2021] ACCOUNT_THUMBPRINT='dghxxxxxxxxxxxxxxxxxxTlA__VN1xxxxxxxxxxxnPk'
您现在可以开始颁发一些证书了!!
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom
一个新证书准备就绪,这里是crt.sh 中的CT 日志来显示它!这非常简单,我只花了几分钟就设置了一个新的 CA 并获得了颁发的证书。
随机化CA:通过 cron 运行的 bash 脚本,这些脚本获取新证书并将它们本地部署在服务器上,
#!/bin/bash
set -e
SERVERS=("zerossl" "letsencrypt" "buypass" "sslcom")
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d homeassistant.scotthelme.co.uk --force --keylength ec-256 --server $(shuf -n1 -e "${SERVERS[@]}")
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK