随着 HTTPS 在 Web 上的使用不断增加,我们需要颁发证书的证书颁发机构提供更多支持,Let’s Encrypt提供的免费SSL证书,但如果我们想加密整个 Web,我们不能依赖和依赖某一个组织来帮助我们做到这一点。那么更多选项则是更好的,
第四个选项是SSL.com ,上设置帐户需要几个步骤:
这是为注册 RSA 帐户而运行的第一个命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs <p class="indent">[Sat 14 Aug 10:29:57 UTC 2021] Create account key ok. <p class="indent">[Sat 14 Aug 10:29:58 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-rsa <p class="indent">[Sat 14 Aug 10:30:01 UTC 2021] Registered <p class="indent">[Sat 14 Aug 10:30:01 UTC 2021] ACCOUNT_THUMBPRINT='fB-V5_I03s_SLVnsn_ldKxxxxxxxxxxxxxxxxxxxOnY' |
其次是注册ECC账户的第二条命令。
scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc <p class="indent">[Sat 14 Aug 10:30:13 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-ecc <p class="indent">[Sat 14 Aug 10:30:16 UTC 2021] Registered <p class="indent">[Sat 14 Aug 10:30:16 UTC 2021] ACCOUNT_THUMBPRINT='dghxxxxxxxxxxxxxxxxxxTlA__VN1xxxxxxxxxxxnPk' |
您现在可以开始颁发一些证书了!!
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom |
随机化CA:通过 cron 运行的 bash 脚本,这些脚本获取新证书并将它们本地部署在服务器上,
#!/bin/bash set -e SERVERS=("zerossl" "letsencrypt" "buypass" "sslcom") /home/scott/acme.sh/acme.sh --issue --dns dns_cf -d homeassistant.scotthelme.co.uk --force --keylength ec-256 --server $(shuf -n1 -e "${SERVERS[@]}") |
原文链接:https://www.jdon.com/57130.html
© 版权声明
声明📢本站内容均来自互联网,归原创作者所有,如有侵权必删除。
本站文章皆由CC-4.0协议发布,如无来源则为原创,转载请注明出处。
THE END