Beantragung eines SSL-Zertifikats für Hosts mit ACME
ServBay unterstützt die automatische Beantragung von SSL-Zertifikaten für Hosts mittels des ACME-Protokolls. Dies ist eine bequeme und sichere Methode zur Verwaltung von SSL-Zertifikaten. Es gibt jedoch einige Voraussetzungen für die Verwendung des ACME-Verfahrens. Stellen Sie sicher, dass Ihre lokale Maschine von außen zugänglich ist, die Ports 80 und 443 geöffnet sind und die Domain korrekt auf Ihre lokale Maschine verweist. In diesem Artikel wird erklärt, wie Sie in ServBay ein SSL-Zertifikat mit dem ACME-Verfahren beantragen.
TIP
Standardmäßig versucht ServBay zunächst, ein Zertifikat von Let's Encrypt auszustellen. Falls dies nicht erfolgreich ist, wird automatisch ZeroSSL verwendet.
Voraussetzungen
Stellen Sie vor der Beantragung eines SSL-Zertifikats mit dem ACME-Verfahren sicher, dass die folgenden Bedingungen erfüllt sind:
- Externer Zugriff: Ihre lokale Maschine muss von außen zugänglich sein.
- Portfreigabe: Stellen Sie sicher, dass die Ports 80 (HTTP) und 443 (HTTPS) geöffnet und zugänglich sind.
- Domain-Auflösung: Ihre Domain muss korrekt auf die IP-Adresse der lokalen Maschine verweisen.
Schritt 1: Konfigurieren von Domain und Ports
Domain-Auflösung
Stellen Sie sicher, dass Ihre Domain (z.B.
servbay.demo) korrekt auf die IP-Adresse Ihrer lokalen Maschine verweist. Dies können Sie durch Ändern der DNS-Einstellungen Ihres Domain-Providers erreichen.Portfreigabe
Stellen Sie sicher, dass Ihr Router und Ihre Firewall externen Zugriff auf die Ports 80 und 443 zulassen. Sie können die folgenden Befehle verwenden, um zu überprüfen, ob die Ports geöffnet sind:
shsudo lsof -iTCP -sTCP:LISTEN -P | grep ':80\|:443'1Stellen Sie sicher, dass der Ausgang den Abhörstatus der Ports 80 und 443 enthält.
Schritt 2: Beantragen eines SSL-Zertifikats mit ACME in ServBay
Öffnen des ServBay-Verwaltungsbereichs
Starten Sie die ServBay-Anwendung und öffnen Sie den Verwaltungsbereich.
Host hinzufügen
Wählen Sie im Verwaltungsbereich die Option
Host.Auswahl der SSL-Zertifikatsausstellungsmethode
Während des Hinzufügens eines Hosts sehen Sie eine Option zur Auswahl der SSL-Zertifikatsausstellungsmethode. Wählen Sie
Caddy.Eingabe der E-Mail-Adresse des Benutzers
Geben Sie Ihre E-Mail-Adresse in das entsprechende Eingabefeld ein. Diese E-Mail-Adresse wird verwendet, um Benachrichtigungen zu Ihrem SSL-Zertifikat zu erhalten.
Domain einstellen
Geben Sie in das Domainfeld Ihre Domain ein (z.B.
servbay.demo).Host hinzufügen abschließen
Folgen Sie den Anweisungen, um das Hinzufügen des Hosts abzuschließen. Zu diesem Zeitpunkt wird ServBay das ACME-Protokoll über Caddy verwenden, um automatisch ein SSL-Zertifikat für Ihren Host zu beantragen und zu konfigurieren. Standardmäßig versucht ServBay zunächst, ein Zertifikat von Let's Encrypt auszustellen. Falls dies nicht erfolgreich ist, wird automatisch ZeroSSL verwendet.
Konfiguration überprüfen
Nachdem Sie die obigen Schritte abgeschlossen haben, können Sie die konfigurierte Host über den Browser aufrufen. Wenn die Konfiguration korrekt ist, sollte die Adressleiste des Browsers ein sicheres Schlosssymbol anzeigen, was darauf hinweist, dass ein vertrauenswürdiges SSL-Zertifikat verwendet wird.
Zusammenfassung
Durch die Verwendung des ACME-Verfahrens können Sie in ServBay SSL-Zertifikate automatisch beantragen und konfigurieren. Diese Methode vereinfacht den Zertifikatsverwaltungsprozess und stellt sicher, dass Ihre Website stets die neuesten SSL-Zertifikate verwendet. Denken Sie daran, dass die Grundvoraussetzung für die Verwendung des ACME-Verfahrens darin besteht, dass Ihre lokale Maschine von außen zugänglich ist, die Ports 80 und 443 geöffnet sind und die Domain korrekt auf die lokale Maschine verweist.
Wir hoffen, dass dieser Artikel Ihnen dabei hilft, das ACME-basiertes SSL-Zertifikat erfolgreich zu konfigurieren und Ihre Website sicher und zuverlässig zu machen.