免费SSL证书Let's Encrypt的替代：SSL.com

随着 HTTPS 在 Web 上的使用不断增加，我们需要颁发证书的证书颁发机构提供更多支持，Let's Encrypt提供的免费SSL证书，但如果我们想加密整个 Web，我们不能依赖和依赖某一个组织来帮助我们做到这一点。那么更多选项则是更好的，
另外两个通过 ACME API 提供免费证书的 CA，即Buypass和ZeroSSL。
第四个选项是SSL.com ，上设置帐户需要几个步骤：
1.首先，注册一个免费帐户。
2. 接下来，您需要获取 API 凭据，以便您的 ACME 客户端可以与其 API 通信。你可以在这里获得到。
3.现在您可以使用 SSL.com API 注册您的 ACME 客户端。我正在使用acme.sh客户端，但无论您选择使用哪个客户端，过程都将相似。
这是为注册 RSA 帐户而运行的第一个命令。

scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key h
EAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs
[Sat 14 Aug 10:29:57 UTC 2021] Create account key ok.
[Sat 14 Aug 10:29:58 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-rsa
[Sat 14 Aug 10:30:01 UTC 2021] Registered
[Sat 14 Aug 10:30:01 UTC 2021] ACCOUNT_THUMBPRINT='fB-V5_I03s_SLVnsn_ldKxxxxxxxxxxxxxxxxxxxOnY'

其次是注册ECC账户的第二条命令。

scott@Middle-Earth:~$ acme.sh --register-account --server sslcom -m scotthelme@hotmail.com --eab-kid 7a7xxxxxx7e1 --eab-hmac-key hEAxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGzs --ecc
[Sat 14 Aug 10:30:13 UTC 2021] Registering account: https://acme.ssl.com/sslcom-dv-ecc
[Sat 14 Aug 10:30:16 UTC 2021] Registered
[Sat 14 Aug 10:30:16 UTC 2021] ACCOUNT_THUMBPRINT='dghxxxxxxxxxxxxxxxxxxTlA__VN1xxxxxxxxxxxnPk'

您现在可以开始颁发一些证书了！！

/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d sslcom-demo.scotthelme.co.uk --force --keylength ec-256 --server sslcom

一个新证书准备就绪，这里是crt.sh 中的CT 日志来显示它！这非常简单，我只花了几分钟就设置了一个新的 CA 并获得了颁发的证书。

随机化CA：通过 cron 运行的 bash 脚本，这些脚本获取新证书并将它们本地部署在服务器上，

#!/bin/bash
set -e
SERVERS=("zerossl" "letsencrypt" "buypass" "sslcom")
/home/scott/acme.sh/acme.sh --issue --dns dns_cf -d homeassistant.scotthelme.co.uk --force --keylength ec-256 --server $(shuf -n1 -e "${SERVERS[@]}")