免費SSL證書Let's Encrypt的替代:SSL.com
隨著 HTTPS 在 Web 上的使用不斷增加,我們需要頒發證書的證書頒發機構提供更多支援,Let's Encrypt提供的免費SSL證書,但如果我們想加密整個 Web,我們不能依賴和依賴某一個組織來幫助我們做到這一點。那麼更多選項則是更好的,
另外兩個透過 ACME API 提供免費證書的 CA,即Buypass和ZeroSSL。
第四個選項是SSL.com ,上設定帳戶需要幾個步驟:
1.首先,註冊一個免費帳戶。
2. 接下來,您需要獲取 API 憑據,以便您的 ACME 客戶端可以與其 API 通訊。你可以在這裡獲得到。
3.現在您可以使用 SSL.com API 註冊您的 ACME 客戶端。我正在使用acme.sh客戶端,但無論您選擇使用哪個客戶端,過程都將相似。
這是為註冊 RSA 帳戶而執行的第一個命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs <p class="indent">[Sat 14 Aug 10:29:57 UTC 2021] Create account key ok. <p class="indent">[Sat 14 Aug 10:29:58 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-rsa <p class="indent">[Sat 14 Aug 10:30:01 UTC 2021] Registered <p class="indent">[Sat 14 Aug 10:30:01 UTC 2021] ACCOUNT_THUMBPRINT='fB-V5_I03s_SLVnsn_ldKxxxxxxxxxxxxxxxxxxxOnY' |
其次是註冊ECC賬戶的第二條命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc <p class="indent">[Sat 14 Aug 10:30:13 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-ecc <p class="indent">[Sat 14 Aug 10:30:16 UTC 2021] Registered <p class="indent">[Sat 14 Aug 10:30:16 UTC 2021] ACCOUNT_THUMBPRINT='dghxxxxxxxxxxxxxxxxxxTlA__VN1xxxxxxxxxxxnPk' |
您現在可以開始頒發一些證書了!!
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom |
一個新證書準備就緒,這裡是crt.sh 中的CT 日誌來顯示它!這非常簡單,我只花了幾分鐘就設定了一個新的 CA 並獲得了頒發的證書。
隨機化CA:透過 cron 執行的 bash 指令碼,這些指令碼獲取新證書並將它們本地部署在伺服器上,
#!/bin/bash
set -e
SERVERS=("zerossl" "letsencrypt" "buypass" "sslcom")
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d homeassistant.scotthelme.co.uk --force --keylength ec-256 --server $(shuf -n1 -e "${SERVERS[@]}")
|
相關文章
- 申請Let's Encrypt永久免費SSL證書
- Let's Encrypt - 免費SSL/TLS證書用起來TLS
- docker獲取Let's Encrypt永久免費SSL證書Docker
- 更新:為 NGINX 配置免費的 Let's Encrypt SSL/TLS 證書NginxTLS
- Let's Encrypt 免費萬用字元 SSL 證書申請教程字元
- Let's Encrypt 申請免費的 Https 證書HTTP
- 免費 HTTPS 證書 Let's Encrypt 安裝教程HTTP
- 使用 acme.sh 從 Let’ s Encrypt 生成免費的萬用字元 SSL 證書ACM字元
- 申請Let's Encrypt萬用字元SSL證書字元
- 基於Let's Encrypt生成免費證書-支援多域名泛域名證書
- 申請Let’s encrypt免費證書,並自動續訂.
- IIS - 自動申請、部署Let's Encrypt的免費SSL證書(讓網站實現HTTPS協議)網站HTTP協議
- Windows Server 下 IIS 申請部署 Let’s Encrypt 證書實現 免費 HTTPSWindowsServerHTTP
- let's encrypt 申請 https 證書HTTP
- CentOS 下 Nginx 配置 Let’ s Encrypt 證書CentOSNginx
- 通過 Certbot 安裝 Let's Encrypt 證書,實現免費的全站 HTTPS 訪問HTTP
- 什麼是免費SSL證書?免費SSL證書能用嗎?
- 付費SSL證書和免費SSL證書的區別
- 免費SSL證書和付費SSL證書的區別
- Let's Encrypt 泛域名證書申請及配置
- 解決Let’s Encrypt SSL證書”DNS problem: NXDOMAIN looking up A for xxx.com”DNSAI
- SSL證書是否要付費購買?免費SSL證書無法使用?
- 免費SSL證書包括DigiCert SSL證書可選嗎?
- 申請Let’s Encrypt萬用字元HTTPS證書(certbot版)字元HTTP
- SSL證書需要花錢買嗎?免費SSL證書不能用?
- 如何選購 SSL 證書(附免費SSL證書申請攻略)
- Certbot配置免費的泛域名 SSL證書
- 如何買到阿里雲免費SSL證書(0元SSL證書)阿里
- 80、443 埠無法使用時使用 Let’s Encrypt 簽發證書
- acme.sh 生成免費 ssl 證書ACM
- 免費ssl證書獲取以及部署
- Nginx安裝StartSSL免費SSL證書Nginx
- 有沒有永久免費的SSL證書存在
- Let's Encrypt 倡議新證書策略 提高抗網路攻擊能力
- Let's Encrypt 釋出ACME v2 正式支援萬用字元證書ACM字元
- 阿里雲申請免費SSL證書阿里
- 每日安全資訊:Let's Encrypt 釋出自己的證書透明度日誌
- 由於Bug,Let's Encrypt決定吊銷300多萬張證書!