好物优选点击查看详情 京东购买

暂无内容

免费SSL证书Let'sEncrypt的替代:SSL.com

随着 HTTPS 在 Web 上的使用不断增加,我们需要颁发证书的证书颁发机构提供更多支持,Let’s Encrypt提供的免费SSL证书,但如果我们想加密整个 Web,我们不能依赖和依赖某一个组织来帮助我们做到这一点。那么更多选项则是更好的,

第四个选项是SSL.com ,上设置帐户需要几个步骤:

这是为注册 RSA 帐户而运行的第一个命令。

scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs <p class="indent">[Sat 14 Aug 10:29:57 UTC 2021] Create account key ok. <p class="indent">[Sat 14 Aug 10:29:58 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-rsa <p class="indent">[Sat 14 Aug 10:30:01 UTC 2021] Registered <p class="indent">[Sat 14 Aug 10:30:01 UTC 2021] ACCOUNT_THUMBPRINT='fB-V5_I03s_SLVnsn_ldKxxxxxxxxxxxxxxxxxxxOnY' 

其次是注册ECC账户的第二条命令。

scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc <p class="indent">[Sat 14 Aug 10:30:13 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-ecc <p class="indent">[Sat 14 Aug 10:30:16 UTC 2021] Registered <p class="indent">[Sat 14 Aug 10:30:16 UTC 2021] ACCOUNT_THUMBPRINT='dghxxxxxxxxxxxxxxxxxxTlA__VN1xxxxxxxxxxxnPk' 

您现在可以开始颁发一些证书了!!

/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom 

随机化CA:通过 cron 运行的 bash 脚本,这些脚本获取新证书并将它们本地部署在服务器上,

#!/bin/bash set -e SERVERS=("zerossl" "letsencrypt" "buypass" "sslcom") /home/scott/acme.sh/acme.sh --issue --dns dns_cf -d homeassistant.scotthelme.co.uk --force --keylength ec-256 --server $(shuf -n1 -e "${SERVERS[@]}") 

原文链接:https://www.jdon.com/57130.html

© 版权声明
THE END
喜欢就支持一下吧
点赞0 分享